産業スパイ市場のランサムウェア

サイバー犯罪者は、新しいランサムウェアの脅威を持つ企業や企業体を標的にしています。サイバーセキュリティの専門家によってIndustrialSpyMarket Ransomwareとして追跡されているこの脅威は、侵害されたデバイス上のデータを完全にアクセスできない状態のままにする可能性があります。攻撃者の目的は、暗号化されたファイルの復元を支援する代わりに、被害者から多額の金銭を強要することです。

ほとんどのランサムウェアの脅威とは異なり、Industrial Spy Marketは、ロックするファイルの元の名前を変更せず、代わりにそのまま残します。感染したシステム上のすべてのターゲットファイルタイプが暗号化されると、マルウェアはデスクトップ上に「readme.html」という名前の新しいファイルを作成します。ファイルを開くと、攻撃者の要求を含む身代金のメモが被害者に提示されます。

身代金メモの詳細

インダストリアルスパイマーケットの身代金メモは、そのオペレーターが二重恐喝スキームを実行していることを明らかにしています。まず、暗号化されたファイルを人質に取り、必要な秘密鍵を受け取らなければデータを復元できないと主張します。さらに、ハッカーは、被害者の内部ネットワークを精査し、さまざまな機密情報を盗み出したと述べています。

影響を受けた組織が3日以内にサイバー犯罪者との連絡を確立できなかった場合、収集されたデータは専用のリークサイトに公開されると思われます。このサイトは「産業スパイ市場」という名前で、Torブラウザからのみアクセスできます。このメモは、被害者に2つの異なる通信チャネルを提供します。攻撃者は、qToxチャットアプリを介して、または電子メール「inbox@supports24.net」にメッセージを送信することで到達できます。

産業スパイ市場の身代金メモの全文は次のとおりです。

'ご挨拶！
残念ながら、あなたの会社が危険にさらされたことを報告する必要があります。すべてのファイルは暗号化されており、秘密鍵がないと復元できません。私たちの助けなしにそれを復元しようとすると、あなたのデータが完全に失われる可能性があります。
また、企業ネットワーク全体を調査し、すべての機密データをサーバーにダウンロードしました。今後3日以内にご連絡がない場合は、「産業スパイ市場」のサイトにデータを公開します。
あなたはそこにそれを見つけることができます（hxxp：//spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion）
Trブラウザが必要です（hxxps：//www.torproject.org/download/）
また、私たちはあなたの仕事と時間を尊重し、コミュニケーションのためにオープンです。その場合、ファイルの回復と作業について話し合う準備ができています。私たちは絶対的なプライバシーと私たちの側の合意の遵守を認めることができます。また、当社の製品およびステートメントのパフォーマンスを確認するために必要なすべての証拠を提供することができます。
quTox（hxxps：//tox.chat/download.html）までお気軽にお問い合わせください
ToxID：37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
別の方法はemail：inbox@supports24.netです。
あなたのメッセージに印を付けてください-あなたの個人ID： '