산업 스파이 시장 랜섬웨어

사이버 범죄자들은 새로운 랜섬웨어 위협으로 기업과 기업을 표적으로 삼고 있습니다. 사이버 보안 전문가에 의해 Industrial Spy Market Ransomware로 추적된 이 위협은 침해된 장치의 데이터를 완전히 액세스할 수 없는 상태로 남길 수 있습니다. 공격자의 목표는 암호화된 파일의 복원을 지원하는 대가로 피해자로부터 막대한 돈을 갈취하는 것입니다.

대부분의 랜섬웨어 위협과 달리 Industrial Spy Market은 잠그는 파일의 원래 이름을 수정하지 않고 그대로 둡니다. 감염된 시스템의 모든 대상 파일 형식이 암호화되면 맬웨어가 바탕 화면에 'readme.html'이라는 새 파일을 생성합니다. 파일을 열면 공격자의 요구 사항이 포함된 몸값 메모가 피해자에게 제공됩니다.

랜섬 노트의 세부 정보

Industrial Spy Market의 랜섬 노트는 운영자들이 이중 갈취 계획을 실행하고 있음을 보여줍니다. 첫째, 그들은 암호화된 파일을 인질로 잡고 필요한 개인 키를 받지 않으면 데이터를 복원할 수 없다고 주장합니다. 또한 해커들은 피해자의 내부 네트워크를 샅샅이 뒤져 각종 민감한 기밀 정보를 빼냈다고 진술했다.

영향을 받는 조직이 3일 이내에 사이버 범죄자와 연락을 취하지 않으면 수집된 데이터가 전용 누출 사이트에 게시될 예정입니다. 이 사이트의 이름은 'Industrial Spy Market'이며 Tor 브라우저를 통해서만 액세스할 수 있습니다. 메모는 피해자에게 두 가지 다른 의사 소통 채널을 제공합니다. 그들은 qTox 채팅 앱을 통해 또는 'inbox@supports24.net' 이메일로 메시지를 보내 공격자에게 접근할 수 있습니다.

Industrial Spy Market의 랜섬노트 전문은 다음과 같습니다.

' 안녕하세요!
유감스럽게도 귀하의 회사가 손상되었음을 알려야 합니다. 모든 파일은 암호화되었으며 개인 키 없이는 복원할 수 없습니다. 우리의 도움 없이 복원하려고 하면 데이터가 완전히 손실될 수 있습니다.
또한 우리는 전체 기업 네트워크를 조사하고 모든 민감한 데이터를 우리 서버에 다운로드했습니다. 다음 3일 이내에 연락이 없으면 "산업 스파이 시장" 사이트에 데이터를 게시합니다.
당신은 그것을 찾을 수 있습니다 (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr 브라우저가 필요합니다(hxxps://www.torproject.org/download/)
또한 우리는 귀하의 업무와 시간을 존중하며 열린 의사소통을 합니다. 이 경우 파일 및 작업 복구에 대해 논의할 준비가 되어 있습니다. 우리는 우리 측에서 절대적인 개인 정보 보호 및 계약 준수를 부여할 수 있습니다. 또한 우리는 제품 및 설명의 성능을 확인하는 데 필요한 모든 증거를 제공할 수 있습니다.
quTox(hxxps://tox.chat/download.html)로 부담없이 연락주세요.
우리의 ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
다른 방법은 email:inbox@support24.net입니다.
메시지 표시 - 개인 ID: '