産業スパイ市場のランサムウェア
Industrial Spy Mark Ransomwareは、ファイル暗号化マルウェアの新種に付けられた名前です。新しい株が大きなランサムウェアファミリーのいずれかに属しているという確固たる証拠はありません。
一般的なランサムウェアタイプの大部分とは異なり、Industrial Spy Marketランサムウェアは、暗号化されたファイルの名前を変更しません。影響を受けるファイルの名前とその拡張子はどちらもそのままで、新しい拡張子は追加されないため、ファイルを開こうとしない限り、暗号化されているファイルを特定することは事実上不可能です。
ランサムウェアは、被害者のシステムから盗み出されたとされるデータを盗み、被害者が支払いをしない限り、ダークウェブに公開すると脅迫しています。もちろん、被害者は、身代金を支払って一緒に遊んでいると決めたとしても、実際に機能する復号化ツールを受け取ることを確信することはできません。
ランサムウェアによってドロップされたメモには、固定の身代金要求はありません。メモに使用されるファイルの名前は「readme.html」で、暗号化後にデスクトップにドロップされます。
身代金メモの全文は次のとおりです。
こんにちは!
残念ながら、あなたの会社が危険にさらされたことを報告する必要があります。すべてのファイルは暗号化されており、秘密鍵がないと復元できません。私たちの助けなしにそれを復元しようとすると、あなたのデータが完全に失われる可能性があります。
また、企業ネットワーク全体を調査し、すべての機密データをサーバーにダウンロードしました。今後3日以内にご連絡がない場合は、「産業スパイ市場」のサイトにデータを公開します。
あなたはそこにそれを見つけることができます(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Trブラウザが必要です(hxxps://www.torproject.org/download/)
また、私たちはあなたの仕事と時間を尊重し、コミュニケーションのためにオープンです。その場合、ファイルの回復と作業について話し合う準備ができています。私たちは絶対的なプライバシーと私たちの側の合意の遵守を認めることができます。また、当社の製品およびステートメントのパフォーマンスを確認するために必要なすべての証拠を提供することができます。
quTox(hxxps://tox.chat/download.html)までお気軽にお問い合わせください
ToxID:[英数字の文字列]
別の方法は、supports24 dot netのemail:inboxです。
あなたのメッセージに印を付けてください-あなたの個人ID:





