Ransomware du marché de l'espionnage industriel

Industrial Spy Mark Ransomware est le nom donné à une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il n'y a aucune preuve tangible que la nouvelle souche appartient à l'une des grandes familles de ransomwares.

Contrairement à la majorité des types de ransomwares populaires, le ransomware Industrial Spy Market ne modifie pas les noms des fichiers une fois qu'il les a chiffrés. Le nom du fichier concerné et son extension restent intacts, sans nouvelle extension ajoutée, ce qui rend pratiquement impossible de déterminer quels fichiers sont cryptés à moins que vous n'essayiez de les ouvrir.

Le ransomware menace de voler des données prétendument exfiltrées du système de la victime et de les publier sur le dark web à moins que la victime ne paie. Bien sûr, les victimes ne peuvent jamais être sûres qu'elles recevront un outil de décryptage fonctionnel, même si elles décident de jouer le jeu et de payer la rançon.

Il n'y a pas de demande de rançon fixe dans la note déposée par le ransomware. Le fichier utilisé pour la note est nommé "readme.html" et est déposé sur le bureau après cryptage.

Le texte intégral de la note de rançon se présente comme suit :

Les salutations!

Malheureusement, nous devons vous signaler que votre entreprise a été compromise. Tous vos fichiers ont été cryptés et vous ne pouvez pas les restaurer sans notre clé privée. Essayer de le restaurer sans notre aide peut entraîner la perte complète de vos données.

Nous avons également étudié l'ensemble de votre réseau d'entreprise et téléchargé toutes vos données sensibles sur nos serveurs. Si nous n'obtenons aucun contact de votre part dans les 3 prochains jours, nous publierons vos données sur le site "Industrial Spy Market"

Vous pouvez le trouver ici (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)

Le navigateur Tr est nécessaire (hxxps://www.torproject.org/download/)

Nous respectons également votre travail et votre temps et nous sommes ouverts à la communication. Dans ce cas, nous sommes prêts à discuter de la récupération de vos fichiers et de votre travail. Nous pouvons garantir une confidentialité absolue et le respect des accords à nos côtés. Nous pouvons également fournir toutes les preuves nécessaires pour confirmer les performances de nos produits et déclarations.

N'hésitez pas à nous contacter avec quTox (hxxps://tox.chat/download.html)

Notre ToxID : [chaîne alphanumérique]

La méthode alternative est email:inbox at supports24 dot net

Marquez vos messages - votre identifiant personnel :

Par Zaib
May 23, 2022
Ransomware
Français
May 23, 2022
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.