Endüstriyel Casus Pazarı Fidye Yazılımı

Siber suçlular, şirketleri ve kurumsal varlıkları yeni bir fidye yazılımı tehdidiyle hedef alıyor. Siber güvenlik uzmanları tarafından Industrial Spy Market Ransomware olarak izlenen tehdit, ihlal edilen cihazlardaki verileri tamamen erişilemez bir durumda bırakabilir. Saldırganların amacı, şifreli dosyaların geri yüklenmesine yardım etmeleri karşılığında kurbanlarından büyük miktarda para gasp etmektir.

Çoğu fidye yazılımı tehdidinin aksine, Industrial Spy Market kilitlediği dosyaların orijinal adlarını değiştirmez ve bunun yerine onları olduğu gibi bırakır. Etkilenen sistemdeki tüm hedeflenen dosya türleri şifrelendiğinde, kötü amaçlı yazılım masaüstünde 'readme.html' adlı yeni bir dosya oluşturur. Dosyanın açılması, kurbanlara saldırganların taleplerini içeren bir fidye notu sunacak.

Fidye Notunun Ayrıntıları

Endüstriyel Casus Pazarı'nın fidye notu, operatörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor. İlk olarak, şifrelenmiş dosyaları rehin alırlar ve onlardan gerekli özel anahtarı almadan verilerin geri yüklenemeyeceğini iddia ederler. Buna ek olarak, bilgisayar korsanları kurbanlarının iç ağını taradıklarını ve çeşitli hassas ve gizli bilgileri sızdırdıklarını belirtiyorlar.

Etkilenen kuruluşlar 3 gün içinde siber suçlularla iletişim kuramazlarsa, toplanan verilerin sözde özel bir sızıntı sitesinde yayınlanacak. Sitenin adı "Endüstriyel Casus Pazarı"dır ve yalnızca Tor tarayıcı üzerinden erişilebilir. Not, mağdurlara iki farklı iletişim kanalı sağlar. Saldırganlara qTox sohbet uygulaması aracılığıyla veya 'inbox@supports24.net' e-postasına mesaj göndererek ulaşabilirler.

Industrial Spy Market'in fidye notunun tam metni:

' Selamlar!
Maalesef şirketinizin güvenliğinin ihlal edildiğini size bildirmek zorundayız. Tüm dosyalarınız şifrelendi ve özel anahtarımız olmadan onları geri yükleyemezsiniz. Yardımımız olmadan geri yüklemeye çalışmak, verilerinizin tamamen kaybolmasına neden olabilir.
Ayrıca tüm kurumsal ağınızı araştırdık ve tüm hassas verilerinizi sunucularımıza indirdik. Önümüzdeki 3 gün içinde sizinle iletişime geçemezsek, verilerinizi "Industrial Spy Market" sitesinde yayınlayacağız.
Orada bulabilirsiniz(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tarayıcı gerekli(hxxps://www.torproject.org/download/)
Ayrıca işinize ve zamanınıza saygı duyuyoruz ve iletişime açığız. Bu durumda dosyalarınızı ve işinizi kurtarmayı tartışmaya hazırız. Tarafımızdan mutlak gizlilik ve anlaşmalara uygunluk sağlayabiliriz. Ayrıca ürünlerimizin ve beyanlarımızın performansını doğrulamak için gerekli tüm kanıtları sağlayabiliriz.
quTox(hxxps://tox.chat/download.html) ile bizimle iletişime geçmekten çekinmeyin.
ToxID'miz:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatif yöntem e-postadır:inbox@supports24.net
Mesajlarınızı işaretleyin - kişisel kimliğiniz: '