औद्योगिक जासूस बाजार रैंसमवेयर

साइबर अपराधी एक नए रैंसमवेयर खतरे के साथ कंपनियों और कॉर्पोरेट संस्थाओं को निशाना बना रहे हैं। साइबर सुरक्षा विशेषज्ञों द्वारा इंडस्ट्रियल स्पाई मार्केट रैंसमवेयर के रूप में ट्रैक किया गया, खतरा पूरी तरह से दुर्गम स्थिति में भंग किए गए उपकरणों पर डेटा छोड़ने में सक्षम है। हमलावरों का लक्ष्य एन्क्रिप्टेड फाइलों की बहाली में उनकी सहायता के बदले अपने पीड़ितों से भारी मात्रा में धन उगाहना है।

अधिकांश रैंसमवेयर खतरों के विपरीत, इंडस्ट्रियल स्पाई मार्केट उन फाइलों के मूल नामों को संशोधित नहीं करता है जो इसे लॉक करती हैं और इसके बजाय, उन्हें बरकरार रखती हैं। जब संक्रमित सिस्टम पर सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट कर दिया गया है, तो मैलवेयर 'readme.html' नामक डेस्कटॉप पर एक नई फ़ाइल बनाएगा। फाइल को खोलने पर पीड़ितों को एक फिरौती का नोट मिलेगा जिसमें हमलावरों की मांगें होंगी।

फिरौती नोट का विवरण

इंडस्ट्रियल स्पाई मार्केट के फिरौती नोट से पता चलता है कि इसके ऑपरेटर डबल-एक्सटॉर्शन स्कीम चला रहे हैं। सबसे पहले, वे एन्क्रिप्टेड फ़ाइलों को बंधकों के रूप में लेते हैं और दावा करते हैं कि उनसे आवश्यक निजी कुंजी प्राप्त किए बिना डेटा को पुनर्स्थापित नहीं किया जा सकता है। इसके अलावा, हैकर्स का कहना है कि उन्होंने अपने पीड़ितों के आंतरिक नेटवर्क को खंगाला है और विभिन्न संवेदनशील और गोपनीय जानकारी को बाहर निकाला है।

यदि प्रभावित संगठन 3 दिनों के भीतर साइबर अपराधियों से संपर्क स्थापित करने में विफल रहते हैं, तो एकत्र किए गए डेटा को एक समर्पित लीक साइट पर प्रकाशित किया जाएगा। साइट का नाम 'इंडस्ट्रियल स्पाई मार्केट' है और यह केवल टोर ब्राउज़र के माध्यम से ही पहुँचा जा सकता है। नोट पीड़ितों को दो अलग-अलग संचार चैनल प्रदान करता है। वे qTox चैट ऐप के माध्यम से या ईमेल 'inbox@supports24.net' पर एक संदेश भेजकर हमलावरों तक पहुंच सकते हैं।

इंडस्ट्रियल स्पाई मार्केट के फिरौती नोट का पूरा टेक्स्ट है:

' नमस्कार!
दुर्भाग्य से हमें आपको रिपोर्ट करना होगा कि आपकी कंपनी से समझौता किया गया था। आपकी सभी फाइलें एन्क्रिप्ट की गई थीं और आप हमारी निजी कुंजी के बिना उन्हें पुनर्स्थापित नहीं कर सकते। हमारी सहायता के बिना इसे पुनर्स्थापित करने का प्रयास करने से आपके डेटा का पूर्ण नुकसान हो सकता है।
साथ ही हमने आपके पूरे कॉर्पोरेट नेटवर्क पर शोध किया और आपके सभी संवेदनशील डेटा को हमारे सर्वर पर डाउनलोड किया। अगर हमें अगले 3 दिनों में आपसे कोई संपर्क नहीं मिलता है तो हम आपका डेटा "इंडस्ट्रियल स्पाई मार्केट" साइट पर प्रकाशित करेंगे।
आप इसे वहां पा सकते हैं (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr ब्राउज़र की आवश्यकता है (hxxps://www.torproject.org/download/)
साथ ही हम आपके काम और समय का सम्मान करते हैं और हम संचार के लिए खुले हैं। उस स्थिति में हम आपकी फ़ाइलों और कार्य को पुनर्प्राप्त करने पर चर्चा करने के लिए तैयार हैं। हम अपनी ओर से पूर्ण गोपनीयता और समझौतों का अनुपालन प्रदान कर सकते हैं। इसके अलावा, हम अपने उत्पादों और बयानों के प्रदर्शन की पुष्टि करने के लिए सभी आवश्यक सबूत प्रदान कर सकते हैं।
बेझिझक हमसे quTox(hxxps://tox.chat/download.html) पर संपर्क करें।
हमारा ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
वैकल्पिक तरीका ईमेल है:inbox@supports24.net
अपने संदेशों को चिह्नित करें - आपकी व्यक्तिगत आईडी: '