Ransomware del mercato spia industriale

Industrial Spy Mark Ransomware è il nome dato a un nuovo ceppo di malware per la crittografia dei file. Non ci sono prove concrete che il nuovo ceppo appartenga a nessuna delle grandi famiglie di ransomware.

A differenza della maggior parte dei tipi di ransomware più diffusi, il ransomware Industrial Spy Market non altera i nomi dei file una volta crittografati. Sia il nome del file interessato che la sua estensione rimangono intatti, senza alcuna nuova estensione aggiunta, rendendo praticamente impossibile determinare quali file sono crittografati a meno che non si provi ad aprirli.

Il ransomware minaccia di rubare i dati presumibilmente esfiltrati dal sistema della vittima e di pubblicarli sul dark web a meno che la vittima non paghi. Naturalmente, le vittime non possono mai essere sicure che riceveranno uno strumento di decrittazione funzionante anche se decidono di giocare e pagare il riscatto.

Non c'è una richiesta di riscatto fissa nella nota rilasciata dal ransomware. Il file utilizzato per la nota si chiama "readme.html" e viene rilasciato sul desktop dopo la crittografia.

Il testo completo della richiesta di riscatto è il seguente:

Saluti!

Purtroppo dobbiamo segnalarti che la tua azienda è stata compromessa. Tutti i tuoi file sono stati crittografati e non puoi ripristinarli senza la nostra chiave privata. Cercare di ripristinarlo senza il nostro aiuto può causare la perdita completa dei tuoi dati.

Inoltre abbiamo ricercato tutta la tua rete aziendale e scaricato tutti i tuoi dati sensibili sui nostri server. Se non riceveremo alcun contatto da parte tua nei prossimi 3 giorni pubblicheremo i tuoi dati sul sito "Industrial Spy Market"

Puoi trovarlo lì (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)

È necessario Tr Browser (hxxps://www.torproject.org/download/)

Inoltre rispettiamo il tuo lavoro e il tuo tempo e siamo aperti per la comunicazione. In tal caso siamo pronti a discutere del recupero dei file e del lavoro. Possiamo garantire assoluta privacy e rispetto degli accordi al nostro fianco. Inoltre possiamo fornire tutte le prove necessarie per confermare le prestazioni dei nostri prodotti e delle nostre dichiarazioni.

Non esitare a contattarci con quTox (hxxps://tox.chat/download.html)

Il nostro ToxID: [stringa alfanumerica]

Il metodo alternativo è e-mail: posta in arrivo su supports24 dot net

Segna i tuoi messaggi - il tuo ID personale: