தொழில்துறை உளவு சந்தை Ransomware

சைபர் கிரைமினல்கள் புதிய ransomware அச்சுறுத்தலுடன் நிறுவனங்கள் மற்றும் கார்ப்பரேட் நிறுவனங்களை குறிவைக்கின்றனர். இண்டஸ்ட்ரியல் ஸ்பை மார்க்கெட் ரான்சம்வேர் என இணைய பாதுகாப்பு நிபுணர்களால் கண்காணிக்கப்படும் இந்த அச்சுறுத்தல், மீறப்பட்ட சாதனங்களில் உள்ள தரவை முற்றிலும் அணுக முடியாத நிலையில் விட்டுவிடும் திறன் கொண்டது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதில் அவர்களின் உதவிக்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பெரும் தொகையை மிரட்டி பணம் பறிப்பதே தாக்குபவர்களின் குறிக்கோள்.

பெரும்பாலான ransomware அச்சுறுத்தல்களைப் போலல்லாமல், Industrial Spy Market அது பூட்டும் கோப்புகளின் அசல் பெயர்களை மாற்றாது, அதற்கு பதிலாக, அவற்றை அப்படியே விட்டுவிடும். பாதிக்கப்பட்ட கணினியில் உள்ள அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டவுடன், தீம்பொருள் டெஸ்க்டாப்பில் 'readme.html' என்ற பெயரில் ஒரு புதிய கோப்பை உருவாக்கும். கோப்பைத் திறந்தால், பாதிக்கப்பட்டவர்களுக்குத் தாக்குபவர்களின் கோரிக்கைகள் அடங்கிய மீட்புக் குறிப்பு வழங்கப்படும்.

மீட்புக் குறிப்பின் விவரங்கள்

தொழில்துறை உளவு சந்தையின் பணமதிப்புக் குறிப்பு அதன் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை நடத்துவதை வெளிப்படுத்துகிறது. முதலில், மறைகுறியாக்கப்பட்ட கோப்புகளை பணயக்கைதிகளாக எடுத்துக்கொண்டு, அவர்களிடமிருந்து தேவையான தனிப்பட்ட விசையைப் பெறாமல் தரவை மீட்டெடுக்க முடியாது என்று கூறுகின்றனர். கூடுதலாக, ஹேக்கர்கள் தங்கள் பாதிக்கப்பட்டவர்களின் உள் நெட்வொர்க்கைத் தேடியதாகவும், பல்வேறு முக்கியமான மற்றும் ரகசியத் தகவல்களை வெளியேற்றியதாகவும் கூறுகின்றனர்.

பாதிக்கப்பட்ட நிறுவனங்கள் 3 நாட்களுக்குள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தத் தவறினால், சேகரிக்கப்பட்ட தரவு பிரத்யேக கசிவு தளத்தில் வெளியிடப்படும். இந்த தளத்திற்கு 'இண்டஸ்ட்ரியல் ஸ்பை மார்க்கெட்' என்று பெயரிடப்பட்டுள்ளது மற்றும் டோர் உலாவி வழியாக மட்டுமே அணுக முடியும். குறிப்பு பாதிக்கப்பட்டவர்களுக்கு இரண்டு வெவ்வேறு தொடர்பு சேனல்களை வழங்குகிறது. அவர்கள் qTox அரட்டை பயன்பாட்டின் மூலமாகவோ அல்லது 'inbox@supports24.net' என்ற மின்னஞ்சலுக்கு செய்தியை அனுப்புவதன் மூலமாகவோ தாக்குபவர்களை அடையலாம்.

இண்டஸ்ட்ரியல் ஸ்பை மார்க்கெட்டின் மீட்புக் குறிப்பின் முழு உரை:

' வாழ்த்துக்கள்!
துரதிர்ஷ்டவசமாக, உங்கள் நிறுவனம் சமரசம் செய்யப்பட்டதாக நாங்கள் உங்களுக்குத் தெரிவிக்க வேண்டும். உங்கள் எல்லா கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன, எங்கள் தனிப்பட்ட விசை இல்லாமல் அவற்றை மீட்டெடுக்க முடியாது. எங்கள் உதவியின்றி அதை மீட்டெடுக்க முயற்சிப்பது உங்கள் தரவை முழுமையாக இழக்கச் செய்யலாம்.
உங்கள் கார்ப்பரேட் நெட்வொர்க்கை முழுவதுமாக ஆராய்ந்து, உங்களின் அனைத்து முக்கியமான தரவையும் எங்கள் சர்வர்களில் பதிவிறக்கம் செய்தோம். அடுத்த 3 நாட்களில் உங்களிடமிருந்து எங்களுக்கு எந்தத் தொடர்பும் கிடைக்காவிட்டால், "தொழில்துறை உளவு சந்தை" தளத்தில் உங்கள் தரவை வெளியிடுவோம்.
நீங்கள் அதை அங்கே காணலாம் (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr உலாவி தேவை(hxxps://www.torproject.org/download/)
உங்கள் வேலை மற்றும் நேரத்தை நாங்கள் மதிக்கிறோம் மற்றும் நாங்கள் திறந்த தொடர்பு கொள்கிறோம். அப்படியானால், உங்கள் கோப்புகளை மீட்டெடுப்பது மற்றும் வேலை செய்வது பற்றி விவாதிக்க நாங்கள் தயாராக உள்ளோம். முழுமையான தனியுரிமை மற்றும் ஒப்பந்தங்களுக்கு இணங்குவதை நாங்கள் எங்கள் தரப்பில் வழங்க முடியும். எங்கள் தயாரிப்புகள் மற்றும் அறிக்கைகளின் செயல்திறனை உறுதிப்படுத்த தேவையான அனைத்து ஆதாரங்களையும் நாங்கள் வழங்க முடியும்.
quTox(hxxps://tox.chat/download.html) மூலம் எங்களைத் தொடர்புகொள்ள தயங்க வேண்டாம்
எங்கள் நச்சு ஐடி:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
மாற்று முறை மின்னஞ்சல்:inbox@supports24.net
உங்கள் செய்திகளைக் குறிக்கவும் - உங்கள் தனிப்பட்ட ஐடி: '