Ransomware i tregut industrial të spiunëve

Kriminelët kibernetikë po synojnë kompanitë dhe entitetet e korporatave me një kërcënim të ri ransomware. I gjurmuar nga ekspertë të sigurisë kibernetike si Ransomware i Tregut Industrial Spy, kërcënimi është në gjendje të lërë të dhënat në pajisjet e shkelura në një gjendje krejtësisht të paarritshme. Qëllimi i sulmuesve është të zhvatin shuma të majme parash nga viktimat e tyre në këmbim të ndihmës së tyre në restaurimin e skedarëve të koduar.

Ndryshe nga shumica e kërcënimeve të ransomware, Industrial Spy Market nuk i modifikon emrat origjinalë të skedarëve që bllokon dhe në vend të kësaj, i lë ato të paprekura. Kur të gjitha llojet e skedarëve të synuar në sistemin e infektuar të jenë të koduara, malware do të krijojë një skedar të ri në desktop të quajtur 'readme.html.' Hapja e dosjes do t'i paraqesë viktimave një shënim shpërblimi që përmban kërkesat e sulmuesve.

Të dhënat e Ransom Note

Shënimi i shpërblesës i Tregut Industrial të spiunëve zbulon se operatorët e tij po zbatojnë një skemë zhvatjeje të dyfishtë. Së pari, ata i marrin skedarët e koduar si peng dhe pretendojnë se të dhënat nuk mund të rikthehen pa marrë çelësin e nevojshëm privat prej tyre. Përveç kësaj, hakerët deklarojnë se kanë pastruar rrjetin e brendshëm të viktimave të tyre dhe kanë shfrytëzuar informacione të ndryshme delikate dhe konfidenciale.

Nëse organizatat e prekura nuk arrijnë të krijojnë kontakte me kriminelët kibernetikë brenda 3 ditëve, të dhënat e mbledhura supozohet se do të publikohen në një faqe të dedikuar për rrjedhje. Sajti quhet 'Industrial Spy Market' dhe është i aksesueshëm vetëm nëpërmjet shfletuesit Tor. Shënimi ofron dy kanale të ndryshme komunikimi për viktimat. Ata mund të arrijnë te sulmuesit nëpërmjet aplikacionit të bisedës qTox ose duke dërguar një mesazh në emailin 'inbox@supports24.net.'

Teksti i plotë i shënimit të shpërblimit të Tregut Industrial Spy është:

' Përshëndetje!
Fatkeqësisht, ne duhet t'ju raportojmë se kompania juaj është komprometuar. Të gjithë skedarët tuaj ishin të koduar dhe nuk mund t'i rivendosni pa çelësin tonë privat. Përpjekja për ta rikthyer atë pa ndihmën tonë mund të shkaktojë humbje të plotë të të dhënave tuaja.
Gjithashtu ne kemi hulumtuar të gjithë rrjetin tuaj të korporatës dhe kemi shkarkuar të gjitha të dhënat tuaja të ndjeshme në serverët tanë. Nëse nuk do të marrim asnjë kontakt nga ju brenda 3 ditëve në vijim, ne do t'i publikojmë të dhënat tuaja në faqen "Tregu Industrial i spiunëve"
Mund ta gjeni atje (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Nevojitet shfletuesi Tr (hxxps://www.torproject.org/download/)
Gjithashtu ne respektojmë punën dhe kohën tuaj dhe jemi të hapur për komunikim. Në atë rast, ne jemi gati të diskutojmë rikuperimin e skedarëve dhe punës tuaj. Ne mund të japim privatësi absolute dhe pajtueshmëri me marrëveshjet nga ana jonë. Gjithashtu ne mund të ofrojmë të gjitha provat e nevojshme për të konfirmuar performancën e produkteve dhe deklaratave tona.
Mos ngurroni të na kontaktoni me quTox(hxxps://tox.chat/download.html)
ToxID ynë:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Metoda alternative është email:inbox@supports24.net
Shënoni mesazhet tuaja - ID-në tuaj personale: '