Ipari kémpiaci zsarolóvírus
Industrial Spy Mark Ransomware a fájltitkosító rosszindulatú programok új törzsének elnevezése. Nincs szilárd bizonyíték arra, hogy az új törzs valamelyik nagy ransomware családhoz tartozik.
A legtöbb népszerű zsarolóvírus-típustól eltérően az Industrial Spy Market ransomware nem módosítja a fájlok nevét, miután titkosította őket. Az érintett fájl neve és kiterjesztése is érintetlen marad, új kiterjesztést nem adtak hozzá, így gyakorlatilag lehetetlen meghatározni, hogy mely fájlok vannak titkosítva, hacsak meg sem próbálja megnyitni őket.
A zsarolóprogram azzal fenyeget, hogy ellopja az áldozat rendszeréből állítólagosan kiszivárgott adatokat, és közzéteszi a sötét weben, hacsak az áldozat nem fizet. Természetesen az áldozatok soha nem lehetnek biztosak abban, hogy kapnak egy működő dekódoló eszközt, még akkor sem, ha úgy döntenek, hogy együtt játszanak és kifizetik a váltságdíjat.
A ransomware által elejtett jegyzetben nincs rögzített váltságdíj-igény. A jegyzethez használt fájl neve "readme.html", és a titkosítás után az asztalra kerül.
A váltságdíj teljes szövege a következő:
Üdvözlet!
Sajnos jelentenünk kell, hogy cégét feltörték. Minden fájlja titkosítva volt, és nem tudja visszaállítani őket a privát kulcsunk nélkül. Ha a segítségünk nélkül próbálja visszaállítani, az adatok teljes elvesztését okozhatja.
Ezenkívül felkutattuk a teljes vállalati hálózatot, és letöltöttük az összes érzékeny adatot szervereinkre. Ha a következő 3 napon belül nem kapunk semmilyen kapcsolatot, adatait közzétesszük az "Industrial Spy Market" oldalon.
Ott megtalálod (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr böngésző szükséges (hxxps://www.torproject.org/download/)
Tiszteletben tartjuk az Ön munkáját és idejét, és nyitottak vagyunk a kommunikációra. Ebben az esetben készek vagyunk megbeszélni a fájlok helyreállítását és a munkát. Tökéletes adatvédelmet és a megállapodások betartását biztosíthatjuk magunk mellett. Ezenkívül minden szükséges bizonyítékot megadunk termékeink és nyilatkozataink teljesítményének megerősítéséhez.
Forduljon hozzánk bizalommal a quTox segítségével (hxxps://tox.chat/download.html)
ToxID: [alfanumerikus karakterlánc]
Alternatív módszer az email:inbox a supports24 dot netnél
Jelölje meg üzeneteit - személyi azonosítója:
