Промышленный рынок шпионских программ-вымогателей

Киберпреступники нацелены на компании и юридические лица с новой угрозой программы-вымогателя. Эта угроза, отслеживаемая экспертами по кибербезопасности как Industrial Spy Market Ransomware, способна оставить данные на взломанных устройствах в полностью недоступном состоянии. Цель злоумышленников — вымогать у своих жертв солидные суммы денег в обмен на их помощь в восстановлении зашифрованных файлов.

В отличие от большинства программ-вымогателей, Industrial Spy Market не изменяет исходные имена файлов, которые он блокирует, а вместо этого оставляет их нетронутыми. Когда все целевые типы файлов в зараженной системе будут зашифрованы, вредоносная программа создаст на рабочем столе новый файл с именем «readme.html». При открытии файла жертвам будет представлена записка о выкупе, содержащая требования злоумышленников.

Детали записки о выкупе

Записка о выкупе от Industrial Spy Market показывает, что ее операторы используют схему двойного вымогательства. Во-первых, они берут в заложники зашифрованные файлы и утверждают, что данные невозможно восстановить, не получив от них необходимый приватный ключ. Кроме того, хакеры заявляют, что они прочесали внутреннюю сеть своих жертв и похитили различную секретную и конфиденциальную информацию.

Если пострадавшие организации не смогут установить контакт с киберпреступниками в течение 3 дней, собранные данные предположительно будут опубликованы на специальном сайте утечки. Сайт называется «Промышленный рынок шпионов» и доступен только через браузер Tor. Записка предоставляет жертвам два разных канала связи. Они могут связаться со злоумышленниками через чат-приложение qTox или отправив сообщение на адрес электронной почты «inbox@supports24.net».

Полный текст записки Industrial Spy Market о выкупе:

« Приветствую!
К сожалению, мы вынуждены сообщить вам, что ваша компания была скомпрометирована. Все ваши файлы были зашифрованы, и вы не сможете восстановить их без нашего закрытого ключа. Попытка восстановить его без нашей помощи может привести к полной потере ваших данных.
Также мы исследовали всю вашу корпоративную сеть и загрузили все ваши конфиденциальные данные на наши серверы. Если мы не получим от вас никаких контактов в течение 3-х следующих дней, мы опубликуем ваши данные на сайте "Промышленный шпионский рынок"
Вы можете найти его там (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Требуется браузер Tr (hxxps://www.torproject.org/download/)
Также мы уважаем ваш труд и время и открыты для общения. В таком случае мы готовы обсудить восстановление ваших файлов и работу. Мы можем гарантировать абсолютную конфиденциальность и соблюдение соглашений с нашей стороны. Также мы можем предоставить все необходимые доказательства, подтверждающие эффективность наших продуктов и заявлений.
Не стесняйтесь обращаться к нам с помощью quTox(hxxps://tox.chat/download.html)
Наш ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Альтернативный способ: электронная почта:inbox@supports24.net.
Отметьте свои сообщения - ваш личный идентификатор: '