Rūpnieciskā spiegu tirgus izpirkuma programmatūra

Kibernoziedznieki vēršas pret uzņēmumiem un korporatīvajām struktūrām ar jaunu izspiedējvīrusu draudiem. Kiberdrošības eksperti izsekojuši kā Industrial Spy Market Ransomware, draudi spēj atstāt datus par uzlauztajām ierīcēm pilnīgi nepieejamā stāvoklī. Uzbrucēju mērķis ir izspiest no upuriem lielas naudas summas apmaiņā pret viņu palīdzību šifrēto failu atjaunošanā.

Atšķirībā no vairuma izpirkuma programmatūras draudu, Industrial Spy Market nemaina bloķēto failu sākotnējos nosaukumus un atstāj tos neskartus. Kad visi inficētajā sistēmā atlasītie failu tipi ir šifrēti, ļaunprogrammatūra darbvirsmā izveidos jaunu failu ar nosaukumu “readme.html”. Atverot failu, upuriem tiks iesniegta izpirkuma vēstule, kurā būs ietvertas uzbrucēju prasības.

Izpirkuma piezīmes informācija

Industriālā spiegu tirgus izpirkuma piezīme atklāj, ka tā operatori izmanto dubultas izspiešanas shēmu. Pirmkārt, viņi ņem šifrētos failus kā ķīlniekus un apgalvo, ka datus nevar atjaunot, nesaņemot no viņiem nepieciešamo privāto atslēgu. Turklāt hakeri norāda, ka ir izpētījuši savu upuru iekšējo tīklu un izfiltrējuši dažādu sensitīvu un konfidenciālu informāciju.

Ja skartajām organizācijām neizdosies izveidot kontaktu ar kibernoziedzniekiem 3 dienu laikā, apkopotie dati tiks publicēti īpašā noplūdes vietnē. Vietnes nosaukums ir "Industrial Spy Market", un tā ir pieejama tikai caur Tor pārlūkprogrammu. Piezīme nodrošina divus dažādus saziņas kanālus upuriem. Viņi var sasniegt uzbrucējus, izmantojot qTox tērzēšanas lietotni vai nosūtot ziņojumu uz e-pastu "inbox@supports24.net".

Industrial Spy Market izpirkuma piezīmes pilns teksts ir šāds:

' Sveicināti!
Diemžēl mums ir jāziņo, ka jūsu uzņēmums ir apdraudēts. Visi jūsu faili tika šifrēti, un jūs nevarat tos atjaunot bez mūsu privātās atslēgas. Mēģinot to atjaunot bez mūsu palīdzības, var tikt pilnībā zaudēti jūsu dati.
Mēs arī izpētījām visu jūsu korporatīvo tīklu un lejupielādējām visus jūsu sensitīvos datus savos serveros. Ja tuvāko 3 dienu laikā nesaņemsim no jums nekādus kontaktus, jūsu datus publicēsim vietnē "Industrial Spy Market"
To var atrast tur (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Nepieciešama Tr pārlūkprogramma (hxxps://www.torproject.org/download/)
Mēs arī cienām jūsu darbu un laiku un esam atvērti komunikācijai. Tādā gadījumā mēs esam gatavi apspriest jūsu failu atkopšanu un darbu. Mēs varam nodrošināt pilnīgu privātumu un līgumu ievērošanu līdzās. Mēs arī varam sniegt visus nepieciešamos pierādījumus, lai apstiprinātu mūsu produktu un paziņojumu darbību.
Sazinieties ar mums, izmantojot quTox(hxxps://tox.chat/download.html)
Mūsu ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatīva metode ir e-pasts: inbox@supports24.net
Atzīmējiet savus ziņojumus - savu personas kodu: '