Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Industrial Spy Market Ransomware

Industrial Spy Market Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os cibercriminosos estao atqcando empresas e entidades corporativas com uma nova ameaça de ransomware. Rastreada pelos especialistas em segurança cibernética como Industrial Spy Market Ransomware, a ameaça é capaz de deixar os dados nos dispositivos violados em um estado completamente inacessível. O objetivo dos atacantes é extorquir grandes quantias de dinheiro de suas vítimas em troca de sua assistência na restauração dos arquivos criptografados.

Ao contrário da maioria das ameaças de ransomware, o Industrial Spy Market não modifica os nomes originais dos arquivos que bloqueia e, em vez disso, os deixa intactos. Quando todos os tipos de arquivos visados no sistema infectado forem criptografados, o malware criará um novo arquivo na área de trabalho chamado 'readme.html'. A abertura do arquivo apresentará às vítimas uma nota de resgate contendo as demandas dos invasores.

Detalhes sobre a Nota de Resgate

A nota de resgate do Industrial Spy Market revela que seus operadores estão executando um esquema de extorsão dupla. Primeiro, eles tomam os arquivos criptografados como reféns e afirmam que os dados não podem ser restaurados sem receber deles a chave privada necessária. Além disso, os hackers afirmam que vasculharam a rede interna de suas vítimas e exfiltraram várias informações confidenciais e confidenciais.

Se as organizações afetadas não estabelecerem contato com os cibercriminosos dentro de 3 dias, os dados coletados serão supostamente publicados em um site de vazamento dedicado. O site é chamado de 'Mercado de Espionagem Industrial' e é acessível apenas através do navegador Tor. A nota fornece dois canais de comunicação diferentes para as vítimas. Eles podem entrar em contato com os invasores por meio do aplicativo de bate-papo qTox ou enviando uma mensagem para o e-mail 'inbox@supports24.net'.

O texto completo da nota de resgate do Industrial Spy Market é:

'Saudações!
Infelizmente, temos que informar que sua empresa foi comprometida. Todos os seus arquivos foram criptografados e você não pode restaurá-los sem nossa chave privada. Tentar restaurá-lo sem nossa ajuda pode causar a perda completa de seus dados.
Também pesquisamos toda a sua rede corporativa e baixamos todos os seus dados confidenciais para nossos servidores. Se não recebermos nenhum contato seu em 3 dias, publicaremos seus dados no site "Industrial Spy Market"
Você pode encontrá-lo lá (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
O navegador Tr é necessário (hxxps://www.torproject.org/download/)
Também respeitamos seu trabalho e tempo e estamos abertos para comunicação. Nesse caso, estamos prontos para discutir a recuperação de seus arquivos e trabalho. Podemos conceder privacidade absoluta e conformidade com os acordos ao nosso lado. Também podemos fornecer todas as evidências necessárias para confirmar o desempenho de nossos produtos e declarações.
Sinta-se à vontade para nos contatar com quTox(hxxps://tox.chat/download.html)
Nosso ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
O método alternativo é email: inbox@supports24.net
Marque suas mensagens - seu ID pessoal:'

Tendendo

Mais visto

Carregando...