Pramonės šnipų rinkos išpirkos programa
Kibernetiniai nusikaltėliai taikosi į įmones ir verslo subjektus su nauja išpirkos programinės įrangos grėsme. Kibernetinio saugumo ekspertų stebima kaip „Industrial Spy Market Ransomware“, ši grėsmė gali palikti duomenis apie pažeistus įrenginius visiškai nepasiekiamoje būsenoje. Užpuolikų tikslas – iš savo aukų išvilioti dideles pinigų sumas mainais už jų pagalbą atkuriant užšifruotus failus.
Skirtingai nuo daugelio išpirkos reikalaujančių grėsmių, Industrial Spy Market nekeičia pradinių failų, kuriuos užrakina, pavadinimų, o palieka juos nepažeistus. Kai užkrėstoje sistemoje visi tiksliniai failų tipai bus užšifruoti, kenkėjiška programa darbalaukyje sukurs naują failą pavadinimu „readme.html“. Atidarius bylą aukoms bus įteiktas išpirkos raštelis su užpuolikų reikalavimais.
„Ransom Note“ informacija
Pramonės šnipų rinkos išpirkos raštas atskleidžia, kad jos operatoriai vykdo dvigubo turto prievartavimo schemą. Pirma, jie paima užšifruotus failus kaip įkaitus ir teigia, kad duomenų negalima atkurti negavus iš jų būtino privataus rakto. Be to, programišiai teigia išnaršę vidinį savo aukų tinklą ir išfiltravę įvairios jautrios ir konfidencialios informacijos.
Jei nukentėjusioms organizacijoms nepavyks užmegzti ryšio su kibernetiniais nusikaltėliais per 3 dienas, surinkti duomenys tariamai bus paskelbti tam skirtoje informacijos nutekėjimo svetainėje. Svetainė pavadinta „Industrial Spy Market“ ir pasiekiama tik per „Tor“ naršyklę. Užraše numatyti du skirtingi komunikacijos kanalai aukoms. Jie gali pasiekti užpuolikus per „qTox“ pokalbių programą arba išsiųsdami pranešimą el. paštu „inbox@supports24.net“.
Visas Industrial Spy Market išpirkos rašto tekstas yra toks:
' Sveikinimai!
Deja, turime pranešti, kad jūsų įmonė buvo pažeista. Visi jūsų failai buvo užšifruoti ir jūs negalite jų atkurti be mūsų privataus rakto. Jei bandysite ją atkurti be mūsų pagalbos, galite visiškai prarasti duomenis.
Taip pat ištyrėme visą jūsų įmonės tinklą ir atsisiuntėme visus jūsų slaptus duomenis į savo serverius. Jei per 3 dienas negausime jokio kontakto, paskelbsime jūsų duomenis „Pramonės šnipų rinka“ svetainėje.
Jį galite rasti ten (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Reikalinga Tr naršyklė (hxxps://www.torproject.org/download/)
Taip pat gerbiame Jūsų darbą ir laiką bei esame atviri bendravimui. Tokiu atveju esame pasirengę aptarti failų atkūrimą ir darbą. Mes galime užtikrinti visišką privatumą ir sutarčių laikymąsi. Taip pat galime pateikti visus reikalingus įrodymus, patvirtinančius mūsų produktų veikimą ir pareiškimus.
Nedvejodami susisiekite su mumis naudodami quTox(hxxps://tox.chat/download.html)
Mūsų ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatyvus būdas yra el. paštas: inbox@supports24.net
Pažymėkite savo žinutes – asmeninį ID: '
