Industrial Spy Market Ransomware

Nettkriminelle retter seg mot selskaper og bedriftsenheter med en ny løsepengevaretrussel. Sporet av cybersikkerhetseksperter som Industrial Spy Market Ransomware, er trusselen i stand til å etterlate dataene på de brutte enhetene i en fullstendig utilgjengelig tilstand. Målet til angriperne er å presse store mengder penger fra ofrene i bytte mot deres hjelp til å gjenopprette de krypterte filene.

I motsetning til de fleste løsepengevaretrusler, endrer ikke Industrial Spy Market de originale navnene på filene det låser, og lar dem i stedet være intakte. Når alle målrettede filtyper på det infiserte systemet er kryptert, vil skadelig programvare opprette en ny fil på skrivebordet kalt 'readme.html.' Åpning av filen vil gi ofrene en løsepenge som inneholder kravene fra angriperne.

Ransom Notes detaljer

Industrial Spy Markets løsepenger avslører at operatørene kjører en dobbel utpressingsordning. Først tar de de krypterte filene som gisler og hevder at dataene ikke kan gjenopprettes uten å motta den nødvendige private nøkkelen fra dem. I tillegg oppgir hackerne at de har gjennomsøkt ofrenes interne nettverk og har eksfiltrert diverse sensitive og konfidensielle opplysninger.

Hvis de berørte organisasjonene ikke klarer å etablere kontakt med nettkriminelle innen 3 dager, vil de innsamlede data angivelig bli publisert på en dedikert lekkasjeside. Siden heter 'Industrial Spy Market' og er kun tilgjengelig via Tor-nettleseren. Notatet gir to ulike kommunikasjonskanaler til ofrene. De kan nå angriperne via qTox chat-appen eller ved å sende en melding til e-posten 'inbox@supports24.net'.

Den fullstendige teksten til Industrial Spy Markets løsepengenotat er:

' Hilsen!
Dessverre må vi rapportere at selskapet ditt ble kompromittert. Alle filene dine ble kryptert, og du kan ikke gjenopprette dem uten vår private nøkkel. Å prøve å gjenopprette den uten vår hjelp kan føre til fullstendig tap av dataene dine.
Vi undersøkte også hele bedriftens nettverk og lastet ned alle sensitive data til serverne våre. Hvis vi ikke får noen kontakt fra deg innen 3 neste dager, vil vi publisere dataene dine på nettstedet "Industrial Spy Market"
Du finner den der(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr nettleser er nødvendig (hxxps://www.torproject.org/download/)
Vi respekterer også arbeidet ditt og tiden din, og vi er åpne for kommunikasjon. I så fall er vi klare til å diskutere gjenoppretting av filene og arbeidet. Vi kan gi absolutt personvern og overholdelse av avtaler fra vår side. Vi kan også gi alle nødvendige bevis for å bekrefte ytelsen til våre produkter og uttalelser.
Ta gjerne kontakt med quTox(hxxps://tox.chat/download.html)
Vår ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativ metode er e-post:inbox@supports24.net
Merk meldingene dine - din personlige ID: '