Piața de spionaj industrial Ransomware

Infractorii cibernetici vizează companii și entități corporative cu o nouă amenințare ransomware. Urmărită de experții în securitate cibernetică sub numele de Industrial Spy Market Ransomware, amenințarea este capabilă să lase datele de pe dispozitivele încălcate într-o stare complet inaccesibilă. Scopul atacatorilor este de a stoarce sume mari de bani de la victimele lor în schimbul asistenței lor în restaurarea fișierelor criptate.

Spre deosebire de majoritatea amenințărilor de tip ransomware, Industrial Spy Market nu modifică numele originale ale fișierelor pe care le blochează și, în schimb, le lasă intacte. Când toate tipurile de fișiere vizate de pe sistemul infectat au fost criptate, malware-ul va crea un fișier nou pe desktop numit „readme.html”. Deschiderea dosarului va prezenta victimelor o notă de răscumpărare care conține cererile atacatorilor.

Detaliile notei de răscumpărare

Nota de răscumpărare a Industrial Spy Market dezvăluie că operatorii săi derulează o schemă de dublă extorcare. În primul rând, iau fișierele criptate ca ostatici și susțin că datele nu pot fi restaurate fără a primi cheia privată necesară de la ei. În plus, hackerii afirmă că au cercetat rețeaua internă a victimelor lor și au exfiltrat diverse informații sensibile și confidențiale.

Dacă organizațiile afectate nu reușesc să stabilească contactul cu infractorii cibernetici în termen de 3 zile, se presupune că datele colectate vor fi publicate pe un site dedicat scurgerii. Site-ul se numește „Industrial Spy Market” și este accesibil doar prin browserul Tor. Nota oferă victimelor două canale de comunicare diferite. Aceștia pot contacta atacatorii prin intermediul aplicației de chat qTox sau trimițând un mesaj la adresa de e-mail „inbox@supports24.net”.

Textul integral al notei de răscumpărare a Industrial Spy Market este:

' Salutări!
Din păcate, trebuie să vă raportăm că compania dumneavoastră a fost compromisă. Toate fișierele dvs. au fost criptate și nu le puteți restaura fără cheia noastră privată. Încercarea de a o restabili fără ajutorul nostru poate duce la pierderea completă a datelor dvs.
De asemenea, am cercetat întreaga rețea corporativă și am descărcat toate datele dumneavoastră sensibile pe serverele noastre. Dacă nu vom primi niciun contact de la dumneavoastră în următoarele 3 zile, vă vom publica datele pe site-ul „Industrial Spy Market”
Îl puteți găsi acolo (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Este necesar browserul Tr (hxxps://www.torproject.org/download/)
De asemenea, vă respectăm munca și timpul și suntem deschiși în comunicare. În acest caz, suntem gata să discutăm despre recuperarea fișierelor și a lucrării dvs. Putem acorda confidențialitate absolută și respectarea acordurilor de partea noastră. De asemenea, putem furniza toate dovezile necesare pentru a confirma performanța produselor și declarațiilor noastre.
Nu ezitați să ne contactați cu quTox(hxxps://tox.chat/download.html)
Nostru ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Metoda alternativă este e-mail: inbox@supports24.net
Marcați-vă mesajele - ID-ul dvs. personal: '