Ipari kémpiaci zsarolóvírus

A kiberbűnözők új zsarolóvírus-fenyegetéssel veszik célba a vállalatokat és a vállalati entitásokat. A kiberbiztonsági szakértők által Industrial Spy Market Ransomware néven nyomon követett fenyegetés képes arra, hogy a feltört eszközökön lévő adatokat teljesen elérhetetlen állapotban hagyja. A támadók célja, hogy tetemes összegeket csikarjanak ki áldozataiktól a titkosított fájlok visszaállításában nyújtott segítségükért cserébe.

A legtöbb zsarolóvírus-fenyegetéssel ellentétben az Industrial Spy Market nem módosítja az általa zárolt fájlok eredeti nevét, hanem érintetlenül hagyja azokat. Amikor a fertőzött rendszer összes célzott fájltípusát titkosították, a rosszindulatú program egy új fájlt hoz létre az asztalon "readme.html" néven. Az akta megnyitásakor az áldozatok váltságdíjat kapnak, amely tartalmazza a támadók követeléseit.

A Ransom Note részletei

Az ipari kémpiac váltságdíj-leveléből kiderül, hogy üzemeltetői kettős zsarolási rendszert folytatnak. Először is túszként veszik a titkosított fájlokat, és azt állítják, hogy az adatokat nem lehet visszaállítani anélkül, hogy meg nem kapják tőlük a szükséges privát kulcsot. Ezenkívül a hackerek azt állítják, hogy átkutatták áldozataik belső hálózatát, és különféle érzékeny és bizalmas információkat szűrtek ki.

Ha az érintett szervezetek 3 napon belül nem veszik fel a kapcsolatot a számítógépes bűnözőkkel, úgy az összegyűjtött adatokat feltehetően egy erre a célra kialakított kiszivárogtatási oldalon teszik közzé. Az oldal neve "Industrial Spy Market", és csak a Tor böngészőn keresztül érhető el. A feljegyzés két különböző kommunikációs csatornát biztosít az áldozatoknak. A támadókat a qTox csevegőalkalmazáson keresztül érhetik el, vagy üzenetet küldhetnek az „inbox@supports24.net” e-mail címre.

Az Industrial Spy Market váltságdíj-jegyzékének teljes szövege a következő:

' Üdvözlet!
Sajnos jelentenünk kell, hogy cégét feltörték. Minden fájlja titkosítva volt, és nem tudja visszaállítani őket a privát kulcsunk nélkül. Ha a segítségünk nélkül próbálja visszaállítani, az adatok teljes elvesztését okozhatja.
Emellett felkutattuk a teljes vállalati hálózatot, és letöltöttük az összes érzékeny adatot szervereinkre. Ha a következő 3 napon belül nem kapunk semmilyen kapcsolatot, adatait közzétesszük az "Industrial Spy Market" oldalon.
Ott megtalálod (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr böngésző szükséges (hxxps://www.torproject.org/download/)
Ezenkívül tiszteljük munkáját és idejét, és nyitottak vagyunk a kommunikációra. Ebben az esetben készek vagyunk megbeszélni a fájlok helyreállítását és a munkát. Tökéletes adatvédelmet és a megállapodások betartását biztosíthatjuk magunk mellett. Ezenkívül minden szükséges bizonyítékot megadunk termékeink és nyilatkozataink teljesítményének megerősítéséhez.
Forduljon hozzánk bizalommal a quTox(hxxps://tox.chat/download.html) segítségével.
ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatív módszer az email:inbox@supports24.net
Jelölje meg üzeneteit – személyi azonosítója: '