Odkupovalna programska oprema Industrial Spy Market

Kibernetski kriminalci z novo grožnjo z odkupno programsko opremo ciljajo na podjetja in pravne osebe. Grožnja, ki jo strokovnjaki za kibernetsko varnost spremljajo kot Industrial Spy Market Ransomware, lahko pusti podatke na vlomljenih napravah v popolnoma nedostopnem stanju. Cilj napadalcev je izsiliti zajetne zneske denarja od svojih žrtev v zameno za njihovo pomoč pri obnovi šifriranih datotek.

Za razliko od večine groženj z izsiljevalsko programsko opremo Industrial Spy Market ne spremeni izvirnih imen datotek, ki jih zaklene, in jih namesto tega pusti nedotaknjene. Ko so vse ciljne vrste datotek v okuženem sistemu šifrirane, bo zlonamerna programska oprema na namizju ustvarila novo datoteko z imenom »readme.html«. Če odprete datoteko, bodo žrtve prejele odkupnino, ki vsebuje zahteve napadalcev.

Podrobnosti obvestila o odkupnini

Odkupnina Industrial Spy Market razkriva, da njeni operaterji izvajajo shemo dvojnega izsiljevanja. Najprej vzamejo šifrirane datoteke kot talce in trdijo, da podatkov ni mogoče obnoviti, ne da bi od njih prejeli potreben zasebni ključ. Poleg tega hekerji navajajo, da so preiskali notranjo mrežo svojih žrtev in izvlekli različne občutljive in zaupne informacije.

Če prizadete organizacije v 3 dneh ne vzpostavijo stika s kibernetskimi kriminalci, bodo zbrani podatki menda objavljeni na namenskem mestu za uhajanje. Stran se imenuje "Industrial Spy Market" in je dostopna samo prek brskalnika Tor. Zapis nudi dva različna komunikacijska kanala za žrtve. Napadalce lahko dosežejo prek aplikacije za klepet qTox ali s pošiljanjem sporočila na e-pošto 'inbox@supports24.net'.

Celotno besedilo odkupnine Industrial Spy Market je:

' Lep pozdrav!
Žal vas moramo prijaviti, da je bilo vaše podjetje ogroženo. Vse vaše datoteke so bile šifrirane in jih ne morete obnoviti brez našega zasebnega ključa. Če ga poskusite obnoviti brez naše pomoči, lahko povzročite popolno izgubo vaših podatkov.
Raziskali smo tudi celotno vaše korporativno omrežje in vse vaše občutljive podatke prenesli na naše strežnike. Če v naslednjih 3 dneh od vas ne bomo prejeli nobenega kontakta, bomo vaše podatke objavili na spletnem mestu "Industrial Spy Market"
Najdete ga tam (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Potreben je brskalnik Tr (hxxps://www.torproject.org/download/)
Prav tako spoštujemo vaše delo in čas ter smo odprti za komunikacijo. V tem primeru smo pripravljeni razpravljati o obnovitvi vaših datotek in delu. Z naše strani lahko zagotovimo absolutno zasebnost in skladnost s sporazumi. Prav tako lahko zagotovimo vsa potrebna dokazila za potrditev učinkovitosti naših izdelkov in izjav.
Kontaktirajte nas prek quTox(hxxps://tox.chat/download.html)
Naš ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativni način je email:inbox@supports24.net
Označite svoja sporočila - vaš osebni ID: '