Perisian Ransomware Pasaran Perisik Industri

Penjenayah siber menyasarkan syarikat dan entiti korporat dengan ancaman perisian tebusan baharu. Dijejaki oleh pakar keselamatan siber sebagai Ransomware Pasaran Perisik Industri, ancaman itu mampu meninggalkan data pada peranti yang dilanggar dalam keadaan tidak boleh diakses sepenuhnya. Matlamat penyerang adalah untuk memeras sejumlah wang yang banyak daripada mangsa mereka sebagai pertukaran untuk bantuan mereka dalam pemulihan fail yang disulitkan.

Tidak seperti kebanyakan ancaman perisian tebusan, Industrial Spy Market tidak mengubah suai nama asal fail yang dikunci dan sebaliknya, membiarkannya utuh. Apabila semua jenis fail yang disasarkan pada sistem yang dijangkiti telah disulitkan, perisian hasad akan mencipta fail baharu pada desktop bernama 'readme.html.' Membuka fail akan memberikan mangsa dengan nota tebusan yang mengandungi tuntutan penyerang.

Butiran Nota Tebusan

Nota tebusan Pasaran Perisik Industri mendedahkan bahawa pengendalinya menjalankan skim pemerasan berganda. Pertama, mereka mengambil fail yang disulitkan sebagai tebusan dan mendakwa bahawa data tidak boleh dipulihkan tanpa menerima kunci peribadi yang diperlukan daripada mereka. Di samping itu, penggodam menyatakan bahawa mereka telah meninjau rangkaian dalaman mangsa mereka dan telah mengekstrak pelbagai maklumat sensitif dan sulit.

Jika organisasi yang terjejas gagal menjalin hubungan dengan penjenayah siber dalam masa 3 hari, data yang dikumpul sepatutnya akan diterbitkan di tapak kebocoran khusus. Tapak ini dinamakan 'Pasar Perisik Industri' dan hanya boleh diakses melalui pelayar Tor. Nota itu menyediakan dua saluran komunikasi berbeza kepada mangsa. Mereka boleh menghubungi penyerang melalui aplikasi sembang qTox atau dengan menghantar mesej ke e-mel 'inbox@supports24.net.'

Teks penuh nota tebusan Pasaran Perisik Industri ialah:

' Salam!
Malangnya kami perlu melaporkan kepada anda bahawa syarikat anda telah terjejas. Semua fail anda telah disulitkan dan anda tidak boleh memulihkannya tanpa kunci peribadi kami. Mencuba memulihkannya tanpa bantuan kami boleh menyebabkan kehilangan sepenuhnya data anda.
Kami juga menyelidik keseluruhan rangkaian korporat anda dan memuat turun semua data sensitif anda ke pelayan kami. Jika kami tidak akan mendapat sebarang hubungan daripada anda dalam masa 3 hari berikutnya kami akan menerbitkan data anda di tapak "Pasaran Perisik Industri"
Anda boleh menemuinya di sana(hxxp://spyarea23ttlty6qav3ecmbbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Pelayar Tr diperlukan(hxxps://www.torproject.org/download/)
Kami juga menghormati kerja dan masa anda dan kami terbuka untuk komunikasi. Dalam kes itu, kami bersedia untuk membincangkan memulihkan fail dan kerja anda. Kami boleh memberikan privasi mutlak dan pematuhan dengan perjanjian di pihak kami. Kami juga boleh memberikan semua bukti yang diperlukan untuk mengesahkan prestasi produk dan kenyataan kami.
Sila hubungi kami dengan quTox(hxxps://tox.chat/download.html)
ToxID Kami:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Kaedah alternatif ialah e-mel:inbox@supports24.net
Tandai mesej anda - ID peribadi anda: '