Ransomware ตลาดสายลับอุตสาหกรรม

อาชญากรไซเบอร์กำลังกำหนดเป้าหมายบริษัทและนิติบุคคลด้วยภัยคุกคามแรนซัมแวร์รูปแบบใหม่ ติดตามโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในฐานะแรนซัมแวร์ Industrial Spy Market Ransomware ภัยคุกคามนี้สามารถทิ้งข้อมูลบนอุปกรณ์ที่ถูกละเมิดให้อยู่ในสถานะที่ไม่สามารถเข้าถึงได้โดยสมบูรณ์ เป้าหมายของผู้โจมตีคือการรีดไถเงินจำนวนมหาศาลจากเหยื่อเพื่อแลกกับความช่วยเหลือในการกู้คืนไฟล์ที่เข้ารหัส

ต่างจากภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ Industrial Spy Market จะไม่แก้ไขชื่อดั้งเดิมของไฟล์ที่ล็อคและปล่อยให้ไม่เสียหาย เมื่อประเภทไฟล์เป้าหมายทั้งหมดบนระบบที่ติดไวรัสได้รับการเข้ารหัสแล้ว มัลแวร์จะสร้างไฟล์ใหม่บนเดสก์ท็อปชื่อ 'readme.html' การเปิดไฟล์จะแสดงข้อความเรียกค่าไถ่ให้กับเหยื่อซึ่งระบุความต้องการของผู้โจมตี

รายละเอียดของบันทึกค่าไถ่

บันทึกค่าไถ่ของ Industrial Spy Market เปิดเผยว่าผู้ดำเนินการกำลังใช้แผนการกรรโชกสองครั้ง ขั้นแรก พวกเขานำไฟล์ที่เข้ารหัสไว้เป็นตัวประกันและอ้างว่าข้อมูลไม่สามารถกู้คืนได้โดยไม่ได้รับคีย์ส่วนตัวที่จำเป็นจากพวกเขา นอกจากนี้ แฮกเกอร์ยังระบุด้วยว่าพวกเขาได้สำรวจเครือข่ายภายในของเหยื่อและได้กรองข้อมูลที่ละเอียดอ่อนและเป็นความลับต่างๆ

หากองค์กรที่ได้รับผลกระทบไม่สามารถติดต่อกับอาชญากรไซเบอร์ได้ภายใน 3 วัน ข้อมูลที่รวบรวมได้จะถูกเผยแพร่บนเว็บไซต์การรั่วไหลโดยเฉพาะ ไซต์นี้มีชื่อว่า 'Industrial Spy Market' และสามารถเข้าถึงได้ผ่านทางเบราว์เซอร์ของ Tor เท่านั้น บันทึกย่อนี้ให้ช่องทางการสื่อสารสองช่องทางที่แตกต่างกันแก่เหยื่อ พวกเขาสามารถเข้าถึงผู้โจมตีผ่านแอพแชท qTox หรือส่งข้อความไปที่อีเมล 'inbox@supports24.net'

ข้อความเรียกค่าไถ่ของ Industrial Spy Market คือ:

' สวัสดี!
ขออภัย เราต้องรายงานคุณว่าบริษัทของคุณถูกบุกรุก ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส และคุณไม่สามารถกู้คืนได้หากไม่มีคีย์ส่วนตัวของเรา การพยายามกู้คืนโดยไม่ได้รับความช่วยเหลือจากเราอาจทำให้ข้อมูลของคุณสูญหายโดยสมบูรณ์
นอกจากนี้เรายังค้นคว้าเครือข่ายองค์กรของคุณทั้งหมดและดาวน์โหลดข้อมูลสำคัญทั้งหมดของคุณไปยังเซิร์ฟเวอร์ของเรา หากเราจะไม่ได้รับการติดต่อจากคุณภายใน 3 วันถัดไป เราจะเผยแพร่ข้อมูลของคุณบนเว็บไซต์ "Industrial Spy Market"
คุณสามารถหาได้ที่นั่น (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstjad.onion)
ต้องใช้เบราว์เซอร์ (hxxps://www.torproject.org/download/)
นอกจากนี้เรายังเคารพงานและเวลาของคุณและเราเป็นการสื่อสารที่เปิดกว้าง ในกรณีนั้น เราพร้อมที่จะหารือเกี่ยวกับการกู้คืนไฟล์และงานของคุณ เราสามารถให้ความเป็นส่วนตัวอย่างสมบูรณ์และปฏิบัติตามข้อตกลงข้างเรา นอกจากนี้เรายังสามารถให้หลักฐานที่จำเป็นทั้งหมดเพื่อยืนยันประสิทธิภาพของผลิตภัณฑ์และคำชี้แจงของเรา
อย่าลังเลที่จะติดต่อเราด้วย quTox(hxxps://tox.chat/download.html)
ToxID ของเรา: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
วิธีอื่นคือ email:inbox@supports24.net
ทำเครื่องหมายข้อความของคุณ - ID ส่วนตัวของคุณ: '