औद्योगिक जासूस बजार Ransomware

साइबर अपराधीहरूले नयाँ ransomware खतराको साथ कम्पनीहरू र कर्पोरेट संस्थाहरूलाई लक्षित गरिरहेका छन्। साइबरसेक्युरिटी विशेषज्ञहरु द्वारा औद्योगिक जासूस बजार Ransomware को रूप मा ट्रयाक गरिएको, खतरा एक पूर्ण दुर्गम स्थिति मा उल्लंघन उपकरणहरु मा डाटा छोड्न सक्षम छ। आक्रमणकारीहरूको लक्ष्य ईन्क्रिप्टेड फाइलहरूको पुनर्स्थापनामा सहयोगको बदलामा उनीहरूका पीडितहरूबाट ठूलो मात्रामा पैसा उठाउनु हो।

धेरैजसो ransomware खतराहरूको विपरीत, औद्योगिक जासूस मार्केटले लक गर्ने फाइलहरूको मूल नामहरू परिमार्जन गर्दैन र यसको सट्टा, तिनीहरूलाई अक्षुण्ण छोड्छ। जब संक्रमित प्रणालीमा सबै लक्षित फाइल प्रकारहरू इन्क्रिप्टेड हुन्छन्, मालवेयरले डेस्कटपमा 'readme.html' नामको नयाँ फाइल सिर्जना गर्नेछ। फाइल खोल्दा पीडितहरूलाई आक्रमणकारीहरूको माग सहितको फिरौतीको नोट प्रस्तुत गरिनेछ।

रन्सम नोटको विवरण

औद्योगिक जासूस बजारको फिरौती नोटले यसका अपरेटरहरूले दोहोरो फिरौती योजना चलाएको खुलासा गर्दछ। पहिले, तिनीहरूले ईन्क्रिप्टेड फाइलहरूलाई बन्धकहरूको रूपमा लिन्छन् र दाबी गर्छन् कि तिनीहरूबाट आवश्यक निजी कुञ्जी प्राप्त नगरी डेटा पुनर्स्थापना गर्न सकिँदैन। थप रूपमा, ह्याकरहरूले उनीहरूले आफ्ना पीडितहरूको आन्तरिक सञ्जाल स्काउर गरेका छन् र विभिन्न संवेदनशील र गोप्य जानकारीहरू बाहिर निकालेका छन्।

यदि प्रभावित संस्थाहरूले 3 दिन भित्र साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न असफल भएमा, संकलित डाटा एक समर्पित चुहावट साइटमा प्रकाशित गरिनेछ। साइटलाई 'औद्योगिक जासूस बजार' नाम दिइएको छ र टोर ब्राउजर मार्फत मात्र पहुँचयोग्य छ। नोटले पीडितहरूलाई दुई फरक सञ्चार माध्यमहरू प्रदान गर्दछ। तिनीहरूले qTox च्याट एप मार्फत वा इमेल 'inbox@supports24.net' मा सन्देश पठाएर आक्रमणकारीहरूसम्म पुग्न सक्छन्।

औद्योगिक जासूस बजारको फिरौती नोटको पूर्ण पाठ हो:

' अभिवादन!
दुर्भाग्यवश हामीले तपाईंलाई रिपोर्ट गर्नु पर्छ कि तपाईंको कम्पनी सम्झौता भएको थियो। तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका थिए र तपाईंले तिनीहरूलाई हाम्रो निजी कुञ्जी बिना पुनर्स्थापना गर्न सक्नुहुन्न। हाम्रो मद्दत बिना यसलाई पुनर्स्थापना गर्ने प्रयास गर्दा तपाईंको डाटा पूर्ण रूपमा गुमाउन सक्छ।
साथै हामीले तपाईको कर्पोरेट नेटवर्कको सम्पूर्ण अनुसन्धान गर्यौं र तपाईको सबै संवेदनशील डेटा हाम्रो सर्भरमा डाउनलोड गर्यौं। यदि हामीले 3 अर्को दिनमा तपाईंबाट कुनै सम्पर्क प्राप्त गरेनौं भने हामी साइट "औद्योगिक जासूस बजार" मा तपाईंको डाटा प्रकाशित गर्नेछौं।
तपाईंले यसलाई त्यहाँ फेला पार्न सक्नुहुन्छ (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr ब्राउजर आवश्यक छ (hxxps://www.torproject.org/download/)
साथै हामी तपाइँको काम र समय को सम्मान गर्दछौं र हामी संचार को लागी खुला छौं। त्यस अवस्थामा हामी तपाइँका फाइलहरू र काम रिकभर गर्न छलफल गर्न तयार छौं। हामी पूर्ण गोपनीयता प्रदान गर्न सक्छौं र हाम्रो पक्षबाट सम्झौताहरूको अनुपालन गर्न सक्छौं। साथै हामी हाम्रा उत्पादनहरू र कथनहरूको प्रदर्शन पुष्टि गर्न सबै आवश्यक प्रमाणहरू प्रदान गर्न सक्छौं।
quTox (hxxps://tox.chat/download.html) को साथ हामीलाई सम्पर्क गर्न नहिचकिचाउनुहोस्।
हाम्रो ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
वैकल्पिक विधि ईमेल हो: inbox@supports24.net
तपाईंको सन्देशहरू चिन्ह लगाउनुहोस् - तपाईंको व्यक्तिगत आईडी: '