Oprogramowanie ransomware przemysłowego rynku szpiegowskiego

Industrial Spy Mark Ransomware to nazwa nadana nowej odmianie złośliwego oprogramowania szyfrującego pliki. Nie ma twardych dowodów na to, że nowy szczep należy do którejkolwiek z dużych rodzin oprogramowania ransomware.

W przeciwieństwie do większości popularnych typów oprogramowania ransomware, oprogramowanie ransomware Industrial Spy Market nie zmienia nazw plików po ich zaszyfrowaniu. Zarówno nazwa pliku, którego dotyczy problem, jak i jego rozszerzenie pozostają nienaruszone, bez dodawania nowego rozszerzenia, co praktycznie uniemożliwia określenie, które pliki są zaszyfrowane, chyba że spróbujesz je otworzyć.

Oprogramowanie ransomware grozi kradzieżą danych rzekomo wyprowadzonych z systemu ofiary i opublikowaniem ich w ciemnej sieci, chyba że ofiara zapłaci. Oczywiście ofiary nigdy nie mogą być pewne, że otrzymają działające narzędzie deszyfrujące, nawet jeśli zdecydują się grać razem i zapłacić okup.

W notatce upuszczonej przez oprogramowanie ransomware nie ma ustalonego żądania okupu. Plik użyty do notatki nosi nazwę „readme.html” i jest upuszczany na pulpit po zaszyfrowaniu.

Pełny tekst listu z okupem brzmi następująco:

Pozdrowienia!

Niestety musimy zgłosić, że Twoja firma została naruszona. Wszystkie Twoje pliki zostały zaszyfrowane i nie możesz ich przywrócić bez naszego klucza prywatnego. Próba przywrócenia go bez naszej pomocy może spowodować całkowitą utratę danych.

Zbadaliśmy również całą Twoją sieć firmową i pobraliśmy wszystkie poufne dane na nasze serwery. Jeśli nie otrzymamy od Ciebie żadnego kontaktu w ciągu najbliższych 3 dni opublikujemy Twoje dane na stronie "Przemysłowy Rynek Szpiegów"

Znajdziesz go tam (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)

Potrzebna jest przeglądarka Tr (hxxps://www.torproject.org/download/)

Szanujemy również Twoją pracę i czas oraz jesteśmy otwarci na komunikację. W takim przypadku jesteśmy gotowi do omówienia odzyskiwania plików i pracy. Możemy zapewnić całkowitą prywatność i zgodność z umowami z naszej strony. Możemy również dostarczyć wszelkie niezbędne dowody potwierdzające działanie naszych produktów i oświadczenia.

Zapraszamy do kontaktu z quTox (hxxps://tox.chat/download.html)

Nasz ToxID: [ciąg alfanumeryczny]

Alternatywną metodą jest e-mail: skrzynka odbiorcza w support24 dot net

Oznacz swoje wiadomości - osobistym ID: