Priemyselný špionážny trh Ransomware

Kyberzločinci sa zameriavajú na spoločnosti a právnické osoby s novou hrozbou ransomvéru. Hrozba, ktorú odborníci na kybernetickú bezpečnosť sledujú ako Ransomware pre priemyselný špionážny trh, dokáže ponechať údaje na napadnutých zariadeniach v úplne neprístupnom stave. Cieľom útočníkov je vymámiť od svojich obetí značné sumy peňazí výmenou za pomoc pri obnove zašifrovaných súborov.

Na rozdiel od väčšiny hrozieb ransomware, Industrial Spy Market nemení pôvodné názvy súborov, ktoré uzamkne, a namiesto toho ich ponecháva nedotknuté. Keď budú všetky cieľové typy súborov v infikovanom systéme zašifrované, malvér vytvorí na pracovnej ploche nový súbor s názvom „readme.html“. Otvorením súboru sa obetiam predloží výkupné s požiadavkami útočníkov.

Podrobnosti Ransom Note

Výkupné od Industrial Spy Market odhaľuje, že jeho prevádzkovatelia prevádzkujú schému dvojitého vydierania. Najprv berú zašifrované súbory ako rukojemníkov a tvrdia, že údaje nemožno obnoviť bez toho, aby od nich dostali potrebný súkromný kľúč. Hackeri navyše uvádzajú, že prehľadali vnútornú sieť svojich obetí a dostali sa k rôznym citlivým a dôverným informáciám.

Ak sa dotknutým organizáciám nepodarí nadviazať kontakt s kyberzločincami do 3 dní, zhromaždené údaje budú údajne zverejnené na vyhradenom mieste úniku. Stránka sa nazýva „Industrial Spy Market“ a je prístupná iba cez prehliadač Tor. Poznámka poskytuje obetiam dva rôzne komunikačné kanály. Útočníkov môžu osloviť prostredníctvom chatovacej aplikácie qTox alebo zaslaním správy na e-mail 'inbox@supports24.net.'

Úplné znenie oznámenia o výkupnom Industrial Spy Market je:

' Zdravím!
Bohužiaľ vám musíme oznámiť, že vaša spoločnosť bola napadnutá. Všetky vaše súbory boli zašifrované a nemôžete ich obnoviť bez nášho súkromného kľúča. Pokus o obnovenie bez našej pomoci môže spôsobiť úplnú stratu vašich údajov.
Taktiež sme preskúmali celú vašu firemnú sieť a stiahli všetky vaše citlivé údaje na naše servery. Ak od vás nedostaneme žiadny kontakt do 3 nasledujúcich dní, zverejníme vaše údaje na stránke "Priemyselný špionážny trh"
Nájdete ho tam (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Je potrebný prehliadač Tr (hxxps://www.torproject.org/download/)
Tiež rešpektujeme vašu prácu a čas a sme otvorení komunikácii. V takom prípade sme pripravení diskutovať o obnove vašich súborov a práci. Môžeme zaručiť absolútne súkromie a dodržiavanie dohôd z našej strany. Môžeme tiež poskytnúť všetky potrebné dôkazy na potvrdenie výkonu našich produktov a vyhlásení.
Neváhajte nás kontaktovať s quTox (hxxps://tox.chat/download.html)
Naše ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatívnou metódou je email:inbox@supports24.net
Označte svoje správy – vaše osobné ID: '