Threat Database Ransomware Ransomware ng Industrial Spy Market

Ransomware ng Industrial Spy Market

Tina-target ng mga cybercriminal ang mga kumpanya at corporate entity na may bagong banta sa ransomware. Sinusubaybayan ng mga eksperto sa cybersecurity bilang Industrial Spy Market Ransomware, ang banta ay may kakayahang iwan ang data sa mga nalabag na device sa ganap na hindi naa-access na estado. Ang layunin ng mga umaatake ay mangikil ng malaking halaga ng pera mula sa kanilang mga biktima kapalit ng kanilang tulong sa pagpapanumbalik ng mga naka-encrypt na file.

Hindi tulad ng karamihan sa mga banta sa ransomware, hindi binabago ng Industrial Spy Market ang mga orihinal na pangalan ng mga file na ni-lock nito at sa halip, iniiwan ang mga ito nang buo. Kapag na-encrypt na ang lahat ng naka-target na filetype sa infected system, gagawa ang malware ng bagong file sa desktop na pinangalanang 'readme.html.' Ang pagbubukas ng file ay magpapakita sa mga biktima ng isang ransom note na naglalaman ng mga hinihingi ng mga umaatake.

Mga Detalye ng Ransom Note

Ang ransom note ng Industrial Spy Market ay nagpapakita na ang mga operator nito ay nagpapatakbo ng double-extortion scheme. Una, kinukuha nila ang mga naka-encrypt na file bilang mga hostage at sinasabing hindi maibabalik ang data nang hindi natatanggap ang kinakailangang pribadong key mula sa kanila. Bilang karagdagan, sinabi ng mga hacker na sinaliksik nila ang panloob na network ng kanilang mga biktima at nag-exfiltrate ng iba't ibang sensitibo at kumpidensyal na impormasyon.

Kung ang mga apektadong organisasyon ay mabibigo na makipag-ugnayan sa mga cybercriminal sa loob ng 3 araw, ang nakolektang data ay dapat na ipa-publish sa isang nakalaang leak site. Ang site ay pinangalanang 'Industrial Spy Market' at maa-access lamang sa pamamagitan ng Tor browser. Ang tala ay nagbibigay ng dalawang magkaibang channel ng komunikasyon sa mga biktima. Maaabot nila ang mga umaatake sa pamamagitan ng qTox chat app o sa pamamagitan ng pagpapadala ng mensahe sa email na 'inbox@supports24.net.'

Ang buong teksto ng ransom note ng Industrial Spy Market ay:

' Pagbati!
Sa kasamaang palad, kailangan naming iulat sa iyo na nakompromiso ang iyong kumpanya. Na-encrypt ang lahat ng iyong file at hindi mo maibabalik ang mga ito nang wala ang aming pribadong key. Ang pagsisikap na ibalik ito nang wala ang aming tulong ay maaaring magdulot ng kumpletong pagkawala ng iyong data.
Sinaliksik din namin ang kabuuan ng iyong corporate network at na-download ang lahat ng iyong sensitibong data sa aming mga server. Kung hindi kami makakakuha ng anumang contact mula sa iyo sa loob ng 3 susunod na araw, ilalathala namin ang iyong data sa site na "Industrial Spy Market"
Makikita mo ito doon(hxxp://spyarea23ttlty6qav3ecbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Kailangan ang Tr Browser(hxxps://www.torproject.org/download/)
Iginagalang din namin ang iyong trabaho at oras at kami ay bukas para sa komunikasyon. Sa kasong iyon, handa kaming talakayin ang pagbawi ng iyong mga file at trabaho. Maaari kaming magbigay ng ganap na privacy at pagsunod sa mga kasunduan sa aming panig. Maaari rin kaming magbigay ng lahat ng kinakailangang ebidensya upang kumpirmahin ang pagganap ng aming mga produkto at pahayag.
Huwag mag-atubiling makipag-ugnayan sa amin gamit ang quTox(hxxps://tox.chat/download.html)
Ang aming ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Ang alternatibong paraan ay email:inbox@supports24.net
Markahan ang iyong mga mensahe - ang iyong personal na ID:
'

Trending

Pinaka Nanood

Naglo-load...