Програмне забезпечення промислового шпигунського ринку

Кіберзлочинці націлені на компанії та юридичні особи з новою загрозою-вимагачем. Відстежувана експертами з кібербезпеки як програмне забезпечення Industrial Spy Market Ransomware, загроза здатна залишити дані на зламаних пристроях у повністю недоступному стані. Мета зловмисників — вимагати у своїх жертв значні гроші в обмін на їхню допомогу у відновленні зашифрованих файлів.

На відміну від більшості загроз-вимагачів, Industrial Spy Market не змінює оригінальні назви файлів, які він блокує, а натомість залишає їх недоторканими. Коли всі цільові типи файлів у зараженій системі будуть зашифровані, зловмисне програмне забезпечення створить новий файл на робочому столі під назвою "readme.html". Відкривши файл, жертвам буде надано записку про викуп, яка містить вимоги зловмисників.

Деталі записки про викуп

Записка про викуп від Industrial Spy Market показує, що її оператори використовують схему подвійного вимагання. По-перше, вони беруть зашифровані файли в заручники і стверджують, що дані неможливо відновити без отримання від них необхідного приватного ключа. Крім того, хакери стверджують, що перевірили внутрішню мережу своїх жертв і вилучили різну конфіденційну інформацію.

Якщо постраждалим організаціям не вдасться встановити контакт із кіберзлочинцями протягом 3 днів, зібрані дані, імовірно, будуть опубліковані на спеціальному сайті витоку. Сайт має назву «Промисловий шпигунський ринок» і доступний лише через браузер Tor. Записка передбачає два різних канали зв'язку з жертвами. Вони можуть зв’язатися зі зловмисниками через додаток чату qTox або надіславши повідомлення на електронну пошту «inbox@supports24.net».

Повний текст записки про викуп від Industrial Spy Market:

' Вітаю!
На жаль, ми змушені повідомити вам, що вашу компанію зламали. Усі ваші файли були зашифровані, і ви не можете відновити їх без нашого приватного ключа. Спроба відновити його без нашої допомоги може призвести до повної втрати ваших даних.
Також ми дослідили всю вашу корпоративну мережу та завантажили всі ваші конфіденційні дані на наші сервери. Якщо ми не отримаємо від вас жодного контакту протягом 3 наступних днів, ми опублікуємо ваші дані на сайті «Промисловий шпигунський ринок»
Ви можете знайти його там (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Потрібен браузер Tr (hxxps://www.torproject.org/download/)
Також ми поважаємо вашу роботу та час і відкриті для спілкування. У такому випадку ми готові обговорити відновлення ваших файлів і роботу. Ми можемо забезпечити абсолютну конфіденційність і дотримання угод з нашої сторони. Також ми можемо надати всі необхідні докази для підтвердження ефективності наших продуктів і заяв.
Не соромтеся звертатися до нас за допомогою quTox(hxxps://tox.chat/download.html)
Наш ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Альтернативний спосіб – email:inbox@supports24.net
Позначте свої повідомлення - ваш особистий ідентифікатор: '