Industrijsko špijunsko tržište Ransomware

Cyber kriminalci ciljaju tvrtke i korporativne subjekte s novom prijetnjom ransomware-a. Praćena od strane stručnjaka za kibernetičku sigurnost kao ransomware Industrial Spy Market, prijetnja je sposobna ostaviti podatke na provaljenim uređajima u potpuno nedostupnom stanju. Cilj napadača je iznuditi pozamašne količine novca od svojih žrtava u zamjenu za njihovu pomoć u obnavljanju šifriranih datoteka.

Za razliku od većine prijetnji ransomwareom, Industrial Spy Market ne mijenja izvorne nazive datoteka koje zaključava i umjesto toga ih ostavlja netaknutima. Kada su sve ciljane vrste datoteka na zaraženom sustavu šifrirane, zlonamjerni softver će stvoriti novu datoteku na radnoj površini pod nazivom "readme.html". Otvaranjem dosjea žrtvama će biti predstavljena poruka o otkupnini koja sadrži zahtjeve napadača.

Detalji Bilješke o otkupnini

Obavijest o otkupnini Industrial Spy Marketa otkriva da njegovi operateri vode shemu dvostruke iznude. Prvo, uzimaju šifrirane datoteke kao taoce i tvrde da se podaci ne mogu vratiti bez primanja potrebnog privatnog ključa od njih. Uz to, hakeri navode da su pretražili internu mrežu svojih žrtava i eksfiltrirali razne osjetljive i povjerljive informacije.

Ako pogođene organizacije ne uspostave kontakt s kibernetičkim kriminalcima u roku od 3 dana, prikupljeni podaci će navodno biti objavljeni na namjenskom mjestu za curenje podataka. Stranica je nazvana 'Industrial Spy Market' i dostupna je samo putem preglednika Tor. Bilješka pruža dva različita kanala komunikacije žrtvama. Do napadača mogu doći putem qTox chat aplikacije ili slanjem poruke na e-mail 'inbox@supports24.net'.

Cijeli tekst obavijesti o otkupnini Industrial Spy Marketa je:

' Pozdrav!
Nažalost, moramo vas prijaviti da je vaša tvrtka ugrožena. Sve su vaše datoteke šifrirane i ne možete ih vratiti bez našeg privatnog ključa. Pokušaj vraćanja bez naše pomoći može uzrokovati potpuni gubitak vaših podataka.
Također smo istražili cijelu vašu korporativnu mrežu i preuzeli sve vaše osjetljive podatke na naše poslužitelje. Ako ne dobijemo nikakav kontakt od vas u 3 sljedeća dana, objavit ćemo vaše podatke na stranici "Industrial Spy Market"
Možete ga pronaći tamo (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Potreban je Tr preglednik (hxxps://www.torproject.org/download/)
Također poštujemo vaš rad i vrijeme te smo otvoreni za komunikaciju. U tom slučaju spremni smo razgovarati o oporavku vaših datoteka i radu. S naše strane možemo osigurati apsolutnu privatnost i usklađenost s ugovorima. Također možemo pružiti sve potrebne dokaze za potvrdu učinkovitosti naših proizvoda i izjava.
Slobodno nas kontaktirajte putem quToxa(hxxps://tox.chat/download.html)
Naš ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativni način je email:inbox@supports24.net
Označite svoje poruke - vaš osobni ID: '