Industrial Spy Market Ransomware

Industrial Spy Mark Ransomware er navnet på en ny stamme af filkrypterende malware. Der er ingen hårde beviser for, at den nye stamme tilhører nogen af de store ransomware-familier.

I modsætning til de fleste populære ransomware-typer, ændrer Industrial Spy Market ransomware ikke navnene på filer, når det først krypterer dem. Både navnet på den berørte fil og dens udvidelse forbliver intakte, uden nogen ny udvidelse tilføjet, hvilket gør det praktisk talt umuligt at bestemme, hvilke filer der er krypteret, medmindre du prøver at åbne dem.

Ransomwaren truer med at stjæle data, der angiveligt er eksfiltreret fra offersystemet og offentliggøre det på det mørke web, medmindre offeret betaler. Selvfølgelig kan ofre aldrig være sikre på, at de vil modtage et fungerende dekrypteringsværktøj, selvom de beslutter sig for at spille med og betale løsesummen.

Der er ikke noget fast krav om løsesum i den seddel, som ransomwaren dropper. Filen, der bruges til noten, hedder "readme.html" og lægges på skrivebordet efter kryptering.

Den fulde tekst af løsesumsedlen lyder som følger:

Vær hilset!

Desværre er vi nødt til at rapportere, at din virksomhed er blevet kompromitteret. Alle dine filer blev krypteret, og du kan ikke gendanne dem uden vores private nøgle. At forsøge at gendanne det uden vores hjælp kan forårsage fuldstændigt tab af dine data.

Vi undersøgte også hele dit virksomhedsnetværk og downloadede alle dine følsomme data til vores servere. Hvis vi ikke får nogen kontakt fra dig inden for 3 næste dage, offentliggør vi dine data på webstedet "Industrielt spionmarked"

Du kan finde det der (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)

Der kræves en browser (hxxps://www.torproject.org/download/)

Vi respekterer også dit arbejde og din tid, og vi er åbne for kommunikation. I så fald er vi klar til at diskutere gendannelse af dine filer og arbejde. Vi kan give absolut privatliv og overholdelse af aftaler fra vores side. Vi kan også levere alle nødvendige beviser for at bekræfte ydeevnen af vores produkter og erklæringer.

Du er velkommen til at kontakte os med quTox (hxxps://tox.chat/download.html)

Vores ToxID: [alfanumerisk streng]

Alternativ metode er e-mail:indbakke på supports24 dot net

Marker dine beskeder - dit personlige ID: