Ransomware del mercato spia industriale

I criminali informatici prendono di mira aziende ed entità aziendali con una nuova minaccia ransomware. Tracciata da esperti di sicurezza informatica come Industrial Spy Market Ransomware, la minaccia è in grado di lasciare i dati sui dispositivi violati in uno stato completamente inaccessibile. L'obiettivo degli aggressori è estorcere ingenti somme di denaro alle loro vittime in cambio della loro assistenza nel ripristino dei file crittografati.

A differenza della maggior parte delle minacce ransomware, Industrial Spy Market non modifica i nomi originali dei file che blocca e li lascia intatti. Quando tutti i tipi di file di destinazione sul sistema infetto sono stati crittografati, il malware creerà un nuovo file sul desktop denominato "readme.html". L'apertura del fascicolo presenterà alle vittime una richiesta di riscatto contenente le richieste degli aggressori.

Dettagli della nota di riscatto

La richiesta di riscatto dell'Industrial Spy Market rivela che i suoi operatori stanno eseguendo uno schema di doppia estorsione. In primo luogo, prendono i file crittografati come ostaggi e affermano che i dati non possono essere ripristinati senza ricevere da loro la chiave privata necessaria. Inoltre, gli hacker affermano di aver perlustrato la rete interna delle loro vittime e di aver esfiltrato varie informazioni sensibili e riservate.

Se le organizzazioni interessate non riescono a stabilire un contatto con i criminali informatici entro 3 giorni, i dati raccolti verranno presumibilmente pubblicati su un sito di fuga dedicato. Il sito si chiama 'Industrial Spy Market' ed è accessibile solo tramite il browser Tor. La nota fornisce due diversi canali di comunicazione alle vittime. Possono raggiungere gli aggressori tramite l'app di chat qTox o inviando un messaggio all'e-mail "inbox@supports24.net".

Il testo completo della richiesta di riscatto di Industrial Spy Market è:

' Saluti!
Purtroppo dobbiamo segnalarti che la tua azienda è stata compromessa. Tutti i tuoi file sono stati crittografati e non puoi ripristinarli senza la nostra chiave privata. Cercare di ripristinarlo senza il nostro aiuto può causare la perdita completa dei tuoi dati.
Inoltre abbiamo ricercato tutta la tua rete aziendale e scaricato tutti i tuoi dati sensibili sui nostri server. Se non riceveremo alcun contatto da parte tua nei prossimi 3 giorni pubblicheremo i tuoi dati sul sito "Industrial Spy Market"
Puoi trovarlo lì (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
È necessario Tr Browser (hxxps://www.torproject.org/download/)
Inoltre rispettiamo il tuo lavoro e il tuo tempo e siamo aperti per la comunicazione. In tal caso siamo pronti a discutere del recupero dei file e del lavoro. Possiamo garantire assoluta privacy e rispetto degli accordi al nostro fianco. Inoltre possiamo fornire tutte le prove necessarie per confermare le prestazioni dei nostri prodotti e le dichiarazioni.
Non esitare a contattarci con quTox(hxxps://tox.chat/download.html)
Il nostro ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Il metodo alternativo è e-mail: inbox@supports24.net
Segna i tuoi messaggi - il tuo ID personale: '