Oprogramowanie ransomware przemysłowego rynku szpiegowskiego

Cyberprzestępcy atakują firmy i podmioty korporacyjne nowym zagrożeniem ransomware. Śledzone przez ekspertów ds. cyberbezpieczeństwa jako Industrial Spy Market Ransomware, zagrożenie może pozostawić dane na naruszonych urządzeniach w całkowicie niedostępnym stanie. Celem atakujących jest wyłudzenie od swoich ofiar ogromnych kwot w zamian za pomoc w odtworzeniu zaszyfrowanych plików.

W przeciwieństwie do większości zagrożeń ransomware, Industrial Spy Market nie modyfikuje oryginalnych nazw plików, które blokuje, a zamiast tego pozostawia je nienaruszone. Gdy wszystkie docelowe typy plików w zainfekowanym systemie zostaną zaszyfrowane, szkodliwe oprogramowanie utworzy na pulpicie nowy plik o nazwie „readme.html”. Otwarcie pliku spowoduje, że ofiary otrzymają żądanie okupu zawierające żądania napastników.

Szczegóły notatki o okupie

Nota o okupie z Industrial Spy Market ujawnia, że jej operatorzy prowadzą program podwójnego wymuszenia. Po pierwsze, biorą zaszyfrowane pliki jako zakładników i twierdzą, że danych nie można przywrócić bez otrzymania od nich niezbędnego klucza prywatnego. Ponadto hakerzy twierdzą, że przeszukali wewnętrzną sieć swoich ofiar i wydobyli różne wrażliwe i poufne informacje.

Jeśli dotknięte organizacje nie nawiążą kontaktu z cyberprzestępcami w ciągu 3 dni, zebrane dane zostaną podobno opublikowane na dedykowanej stronie wycieku. Strona nosi nazwę „Industrial Spy Market” i jest dostępna tylko przez przeglądarkę Tor. Notatka zapewnia ofiarom dwa różne kanały komunikacji. Mogą dotrzeć do atakujących za pośrednictwem aplikacji czatu qTox lub wysyłając wiadomość na adres e-mail „inbox@supports24.net”.

Pełny tekst żądania okupu z Industrial Spy Market to:

Pozdrowienia!
Niestety musimy zgłosić, że Twoja firma została naruszona. Wszystkie Twoje pliki zostały zaszyfrowane i nie możesz ich przywrócić bez naszego klucza prywatnego. Próba przywrócenia go bez naszej pomocy może spowodować całkowitą utratę danych.
Zbadaliśmy również całą Twoją sieć firmową i pobraliśmy wszystkie poufne dane na nasze serwery. Jeśli nie otrzymamy od Ciebie żadnego kontaktu w ciągu najbliższych 3 dni opublikujemy Twoje dane na stronie "Przemysłowy Rynek Szpiegów"
Znajdziesz go tam (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Potrzebna jest przeglądarka Tr (hxxps://www.torproject.org/download/)
Szanujemy również Twoją pracę i czas oraz jesteśmy otwarci na komunikację. W takim przypadku jesteśmy gotowi do omówienia odzyskiwania plików i pracy. Możemy zapewnić całkowitą prywatność i zgodność z umowami z naszej strony. Możemy również dostarczyć wszelkie niezbędne dowody potwierdzające działanie naszych produktów i oświadczenia.
Zapraszamy do kontaktu z quTox (hxxps://tox.chat/download.html)
Nasz ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatywną metodą jest email:inbox@supports24.net
Oznacz swoje wiadomości - osobistym identyfikatorem: '