Phần mềm ransomware trên thị trường gián điệp công nghiệp

Tội phạm mạng đang nhắm mục tiêu vào các công ty và tổ chức doanh nghiệp với mối đe dọa ransomware mới. Được theo dõi bởi các chuyên gia an ninh mạng với tên gọi Industrial Spy Market Ransomware, mối đe dọa này có khả năng khiến dữ liệu trên các thiết bị bị vi phạm ở trạng thái hoàn toàn không thể truy cập được. Mục tiêu của những kẻ tấn công là tống tiền các nạn nhân của họ số tiền khổng lồ để đổi lấy sự hỗ trợ của họ trong việc khôi phục các tệp đã được mã hóa.

Không giống như hầu hết các mối đe dọa ransomware, Industrial Spy Market không sửa đổi tên gốc của các tệp mà nó khóa và thay vào đó, để chúng nguyên vẹn. Khi tất cả các loại tệp được nhắm mục tiêu trên hệ thống bị nhiễm đã được mã hóa, phần mềm độc hại sẽ tạo một tệp mới trên màn hình có tên 'readme.html.' Mở tệp sẽ hiển thị cho các nạn nhân một ghi chú tiền chuộc có chứa các yêu cầu của những kẻ tấn công.

Chi tiết về Ransom Note

Thông báo đòi tiền chuộc của Industrial Spy Market tiết lộ rằng các nhà điều hành của nó đang thực hiện một kế hoạch tống tiền kép. Đầu tiên, chúng lấy các tệp đã mã hóa làm con tin và tuyên bố rằng không thể khôi phục dữ liệu nếu không nhận được khóa cá nhân cần thiết từ chúng. Ngoài ra, các tin tặc tuyên bố rằng chúng đã lùng sục mạng nội bộ của các nạn nhân và lấy cắp nhiều thông tin bí mật và nhạy cảm khác nhau.

Nếu các tổ chức bị ảnh hưởng không thiết lập được liên hệ với tội phạm mạng trong vòng 3 ngày, dữ liệu thu thập được sẽ được công bố trên một trang web rò rỉ chuyên dụng. Trang web được đặt tên là 'Thị trường gián điệp công nghiệp' và chỉ có thể truy cập thông qua trình duyệt Tor. Ghi chú cung cấp hai kênh liên lạc khác nhau cho các nạn nhân. Họ có thể tiếp cận những kẻ tấn công thông qua ứng dụng trò chuyện qTox hoặc bằng cách gửi tin nhắn đến email 'inbox@supports24.net'.

Toàn văn thông báo đòi tiền chuộc của Industrial Spy Market là:

' Xin chào!
Rất tiếc, chúng tôi phải thông báo cho bạn rằng công ty của bạn đã bị xâm phạm. Tất cả các tệp của bạn đã được mã hóa và bạn không thể khôi phục chúng nếu không có khóa riêng của chúng tôi. Việc cố gắng khôi phục nó mà không có sự trợ giúp của chúng tôi có thể làm mất toàn bộ dữ liệu của bạn.
Ngoài ra, chúng tôi đã nghiên cứu toàn bộ mạng công ty của bạn và tải tất cả dữ liệu nhạy cảm của bạn xuống máy chủ của chúng tôi. Nếu chúng tôi không nhận được bất kỳ liên hệ nào từ bạn trong 3 ngày tới, chúng tôi sẽ công bố dữ liệu của bạn trên trang web "Industrial Spy Market"
Bạn có thể tìm thấy nó ở đó (hxxp: //spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Trình duyệt Tr là cần thiết (hxxps: //www.torproject.org/download/)
Ngoài ra, chúng tôi tôn trọng công việc và thời gian của bạn và chúng tôi luôn cởi mở trong giao tiếp. Trong trường hợp đó, chúng tôi sẵn sàng thảo luận về việc khôi phục các tệp của bạn và làm việc. Chúng tôi có thể cấp quyền riêng tư tuyệt đối và tuân thủ các thỏa thuận của bên mình. Ngoài ra, chúng tôi có thể cung cấp tất cả các bằng chứng cần thiết để xác nhận hiệu suất của các sản phẩm và tuyên bố của chúng tôi.
Vui lòng liên hệ với chúng tôi bằng quTox (hxxps: //tox.chat/download.html)
ToxID của chúng tôi: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Phương pháp thay thế là email: inbox@supports24.net
Đánh dấu tin nhắn của bạn - ID cá nhân của bạn: '