Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Industrial Spy Market Ransomware

Industrial Spy Market Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Cyberkriminella riktar sig mot företag och företagsenheter med ett nytt ransomware-hot. Spåras av cybersäkerhetsexperter som Industrial Spy Market Ransomware, hotet kan lämna data på de intrångade enheterna i ett helt otillgängligt tillstånd. Målet för angriparna är att pressa ut rejäla summor pengar från sina offer i utbyte mot deras hjälp med att återställa de krypterade filerna.

Till skillnad från de flesta ransomware-hot, ändrar inte Industrial Spy Market de ursprungliga namnen på filerna som den låser och lämnar dem istället intakta. När alla riktade filtyper på det infekterade systemet har krypterats kommer skadlig programvara att skapa en ny fil på skrivbordet med namnet 'readme.html'. Att öppna filen kommer att ge offren en lösenseddel som innehåller angriparnas krav.

Ransom Notes detaljer

Industrial Spy Markets lösensumma avslöjar att dess operatörer kör ett system med dubbel utpressning. Först tar de de krypterade filerna som gisslan och hävdar att data inte kan återställas utan att de får den nödvändiga privata nyckeln från dem. Dessutom uppger hackarna att de har genomsökt sina offers interna nätverk och har exfiltrerat olika känsliga och konfidentiella uppgifter.

Om de berörda organisationerna misslyckas med att etablera kontakt med cyberbrottslingarna inom 3 dagar, kommer den insamlade informationen förmodligen att publiceras på en dedikerad läckageplats. Sajten heter 'Industrial Spy Market' och är endast tillgänglig via Tor-webbläsaren. Anteckningen ger två olika kommunikationskanaler till offren. De kan nå angriparna via qTox-chattappen eller genom att skicka ett meddelande till e-postmeddelandet 'inbox@supports24.net'.

Den fullständiga texten i Industrial Spy Markets lösennota är:

' Hälsningar!
Tyvärr måste vi rapportera att ditt företag har utsatts för intrång. Alla dina filer var krypterade och du kan inte återställa dem utan vår privata nyckel. Att försöka återställa det utan vår hjälp kan orsaka fullständig förlust av dina data.
Vi undersökte också hela ditt företagsnätverk och laddade ner all din känsliga data till våra servrar. Om vi inte kommer att få någon kontakt från dig inom 3 kommande dagar kommer vi att publicera dina uppgifter på sajten "Industrial Spy Market"
Du kan hitta den där(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr webbläsare behövs(hxxps://www.torproject.org/download/)
Vi respekterar också ditt arbete och din tid och vi är öppna för kommunikation. I så fall är vi redo att diskutera återställning av dina filer och arbete. Vi kan ge absolut integritet och efterlevnad av avtal från vår sida. Vi kan också tillhandahålla alla nödvändiga bevis för att bekräfta prestanda för våra produkter och uttalanden.
Kontakta oss gärna med quTox(hxxps://tox.chat/download.html)
Vårt ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativ metod är e-post:inbox@supports24.net
Markera dina meddelanden - ditt personliga ID: '

Trendigt

Mest sedda

Läser in...