工業間諜市場勒索軟件

網絡犯罪分子以新的勒索軟件威脅為目標的公司和企業實體。網絡安全專家將其追踪為工業間諜市場勒索軟件，該威脅能夠使被破壞設備上的數據處於完全無法訪問的狀態。攻擊者的目標是從受害者那裡勒索巨額金錢，以換取他們協助恢復加密文件。

與大多數勒索軟件威脅不同，Industrial Spy Market 不會修改其鎖定的文件的原始名稱，而是保持原樣。當受感染系統上的所有目標文件類型都已加密後，惡意軟件將在桌面上創建一個名為“readme.html”的新文件。打開文件將向受害者展示包含攻擊者要求的贖金記錄。

贖金票據的詳細信息

工業間諜市場的贖金記錄顯示，其運營商正在實施雙重勒索計劃。首先，他們將加密文件作為人質，並聲稱如果沒有從他們那裡獲得必要的私鑰，就無法恢復數據。此外，黑客聲稱他們已經搜索了受害者的內部網絡，並洩露了各種敏感和機密信息。

如果受影響的組織未能在 3 天內與網絡犯罪分子建立聯繫，則收集到的數據據稱將發佈在專門的洩密站點上。該網站名為“工業間諜市場”，只能通過 Tor 瀏覽器訪問。該說明為受害者提供了兩種不同的溝通渠道。他們可以通過 qTox 聊天應用程序或向電子郵件“inbox@supports24.net”發送消息來聯繫攻擊者。

Industrial Spy Market 的贖金記錄全文為：

'你好！
很遺憾，我們不得不向您報告您的公司受到了損害。您的所有文件都已加密，如果沒有我們的私鑰，您將無法恢復它們。在沒有我們幫助的情況下嘗試恢復它可能會導致您的數據完全丟失。
我們還研究了您的整個公司網絡，並將您的所有敏感數據下載到我們的服務器。如果我們在接下來的 3 天內沒有收到您的任何联系，我們將在“工業間諜市場”網站上發布您的數據
你可以在那裡找到它（hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion）
需要 Tr 瀏覽器(hxxps://www.torproject.org/download/)
此外，我們尊重您的工作和時間，我們開放 fr 溝通。在這種情況下，我們準備討論恢復您的文件和工作。我們可以授予絕對隱私並遵守我們身邊的協議。此外，我們可以提供所有必要的證據來確認我們的產品和聲明的性能。
請隨時與我們聯繫 quTox(hxxps://tox.chat/download.html)
我們的毒物編號：37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
替代方法是電子郵件：inbox@supports24.net
標記您的消息 - 您的個人 ID： '