Ransomware voor industriële spionagemarkt

Industrial Spy Mark Ransomware is de naam die wordt gegeven aan een nieuwe soort bestandsversleutelende malware. Er is geen hard bewijs dat de nieuwe soort tot een van de grote ransomware-families behoort.

In tegenstelling tot de meeste populaire ransomware-types, verandert Industrial Spy Market-ransomware de namen van bestanden niet nadat ze zijn versleuteld. Zowel de naam van het getroffen bestand als de extensie blijven intact, er wordt geen nieuwe extensie toegevoegd, waardoor het vrijwel onmogelijk is om te bepalen welke bestanden versleuteld zijn, tenzij je ze probeert te openen.

De ransomware dreigt gegevens te stelen die naar verluidt uit het systeem van het slachtoffer zijn geëxfiltreerd en deze op het dark web te publiceren, tenzij het slachtoffer betaalt. Natuurlijk kunnen slachtoffers er nooit zeker van zijn dat ze een werkende decoderingstool zullen ontvangen, zelfs als ze besluiten om mee te spelen en het losgeld te betalen.

Er is geen vast verzoek om losgeld in de notitie die door de ransomware is achtergelaten. Het bestand dat voor de notitie wordt gebruikt, heet "readme.html" en wordt na versleuteling op het bureaublad geplaatst.

De volledige tekst van de losgeldbrief gaat als volgt:

De groeten!

Helaas moeten we u melden dat uw bedrijf is gecompromitteerd. Al uw bestanden zijn versleuteld en u kunt ze niet herstellen zonder onze privésleutel. Als u het probeert te herstellen zonder onze hulp, kan dit leiden tot volledig verlies van uw gegevens.

We hebben ook uw hele bedrijfsnetwerk onderzocht en al uw gevoelige gegevens naar onze servers gedownload. Als we binnen 3 dagen geen contact van u krijgen, publiceren we uw gegevens op de site "Industrial Spy Market"

Je kunt het daar vinden (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)

Uw browser is nodig (hxxps://www.torproject.org/download/)

Ook respecteren wij uw werk en tijd en staan wij open voor communicatie. In dat geval staan wij klaar om het herstel van uw bestanden en werkzaamheden te bespreken. We kunnen absolute privacy en naleving van afspraken aan onze zijde verlenen. We kunnen ook al het nodige bewijs leveren om de prestaties van onze producten en verklaringen te bevestigen.

Neem gerust contact met ons op via quTox (hxxps://tox.chat/download.html)

Onze ToxID: [alfanumerieke string]

Alternatieve methode is e-mail:inbox op ondersteunt24 dot net

Markeer uw berichten - uw persoonlijke ID: