工业间谍市场勒索软件

网络犯罪分子以新的勒索软件威胁为目标的公司和企业实体。网络安全专家将其追踪为工业间谍市场勒索软件，该威胁能够使被破坏设备上的数据处于完全无法访问的状态。攻击者的目标是从受害者那里勒索巨额金钱，以换取他们协助恢复加密文件。

与大多数勒索软件威胁不同，Industrial Spy Market 不会修改其锁定的文件的原始名称，而是保持原样。当受感染系统上的所有目标文件类型都已加密后，恶意软件将在桌面上创建一个名为“readme.html”的新文件。打开文件将向受害者展示包含攻击者要求的赎金记录。

赎金票据的详细信息

工业间谍市场的赎金记录显示，其运营商正在实施双重勒索计划。首先，他们将加密文件作为人质，并声称如果没有从他们那里获得必要的私钥，就无法恢复数据。此外，黑客声称他们已经搜索了受害者的内部网络，并泄露了各种敏感和机密信息。

如果受影响的组织未能在 3 天内与网络犯罪分子建立联系，则收集到的数据据称将发布在专门的泄密站点上。该网站名为“工业间谍市场”，只能通过 Tor 浏览器访问。该说明为受害者提供了两种不同的沟通渠道。他们可以通过 qTox 聊天应用程序或向电子邮件“inbox@supports24.net”发送消息来联系攻击者。

Industrial Spy Market 的赎金记录全文为：

'你好！
很遗憾，我们不得不向您报告您的公司受到了损害。您的所有文件都已加密，如果没有我们的私钥，您将无法恢复它们。在没有我们帮助的情况下尝试恢复它可能会导致您的数据完全丢失。
我们还研究了您的整个公司网络，并将您的所有敏感数据下载到我们的服务器。如果我们在接下来的 3 天内没有收到您的任何联系，我们将在“工业间谍市场”网站上发布您的数据
你可以在那里找到它（hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion）
需要 Tr 浏览器(hxxps://www.torproject.org/download/)
此外，我们尊重您的工作和时间，我们开放 fr 沟通。在这种情况下，我们准备讨论恢复您的文件和工作。我们可以授予绝对隐私并遵守我们身边的协议。此外，我们可以提供所有必要的证据来确认我们的产品和声明的性能。
请随时与我们联系 quTox(hxxps://tox.chat/download.html)
我们的毒物编号：37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
替代方法是电子邮件：inbox@supports24.net
标记您的消息 - 您的个人 ID： '