Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Ransomware voor industriële spionagemarkt

Ransomware voor industriële spionagemarkt

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybercriminelen richten zich op bedrijven en bedrijfsentiteiten met een nieuwe ransomware-dreiging. Bijgehouden door cyberbeveiligingsexperts als de Industrial Spy Market Ransomware, kan de dreiging de gegevens op de geschonden apparaten in een volledig ontoegankelijke staat achterlaten. Het doel van de aanvallers is om flinke sommen geld af te persen van hun slachtoffers in ruil voor hun hulp bij het herstellen van de versleutelde bestanden.

In tegenstelling tot de meeste ransomware-bedreigingen, wijzigt Industrial Spy Market de oorspronkelijke namen van de bestanden die het vergrendelt niet, maar laat het ze intact. Wanneer alle gerichte bestandstypen op het geïnfecteerde systeem zijn versleuteld, zal de malware een nieuw bestand op het bureaublad maken met de naam 'readme.html'. Als u het bestand opent, krijgen de slachtoffers een losgeldbriefje met de eisen van de aanvallers.

Details van losgeldbrief

Het losgeldbriefje van de Industrial Spy Market onthult dat de operators een dubbel afpersingsschema hebben. Ten eerste nemen ze de versleutelde bestanden als gijzelaars en beweren dat de gegevens niet kunnen worden hersteld zonder de benodigde privésleutel van hen te ontvangen. Daarnaast stellen de hackers dat ze het interne netwerk van hun slachtoffers hebben doorzocht en verschillende gevoelige en vertrouwelijke informatie hebben geëxfiltreerd.

Als de getroffen organisaties er niet in slagen om binnen 3 dagen contact op te nemen met de cybercriminelen, zullen de verzamelde gegevens zogenaamd worden gepubliceerd op een speciale leksite. De site heet 'Industrial Spy Market' en is alleen toegankelijk via de Tor-browser. De nota biedt twee verschillende communicatiekanalen aan de slachtoffers. Ze kunnen de aanvallers bereiken via de qTox-chat-app of door een bericht te sturen naar de e-mail 'inbox@supports24.net'.

De volledige tekst van de losgeldnota van Industrial Spy Market is:

' Gegroet!
Helaas moeten we u melden dat uw bedrijf is gecompromitteerd. Al uw bestanden zijn versleuteld en u kunt ze niet herstellen zonder onze privésleutel. Als u het probeert te herstellen zonder onze hulp, kan dit leiden tot volledig verlies van uw gegevens.
We hebben ook uw hele bedrijfsnetwerk onderzocht en al uw gevoelige gegevens naar onze servers gedownload. Als we binnen 3 dagen geen contact van u krijgen, publiceren we uw gegevens op de site "Industrial Spy Market"
Je kunt het daar vinden (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Uw browser is nodig (hxxps://www.torproject.org/download/)
Ook respecteren wij uw werk en tijd en staan wij open voor communicatie. In dat geval staan wij klaar om het herstel van uw bestanden en werkzaamheden te bespreken. We kunnen absolute privacy en naleving van afspraken aan onze zijde verlenen. We kunnen ook al het nodige bewijs leveren om de prestaties van onze producten en verklaringen te bevestigen.
Neem gerust contact met ons op via quTox(hxxps://tox.chat/download.html)
Onze ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatieve methode is e-mail:inbox@supports24.net
Markeer uw berichten - uw persoonlijke ID: '

Trending

Meest bekeken

Bezig met laden...