工业间谍市场勒索软件

Industrial Spy Mark Ransomware 是一种新的文件加密恶意软件的名称。没有确凿的证据表明新毒株属于任何大型勒索软件家族。

与大多数流行的勒索软件类型不同，Industrial Spy Market 勒索软件在加密文件后不会更改文件的名称。受影响文件的名称及其扩展名都保持不变，没有添加新的扩展名，因此除非您尝试打开它们，否则几乎无法确定哪些文件已加密。

该勒索软件威胁要窃取据称从受害者系统中泄露的数据，并将其发布在暗网上，除非受害者付款。当然，受害者永远无法确定他们是否会收到一个有效的解密工具，即使他们决定一起玩并支付赎金。

勒索软件丢弃的票据中没有固定的赎金要求。用于笔记的文件名为“readme.html”，加密后放在桌面上。

勒索信全文如下：

问候！

很遗憾，我们不得不向您报告您的公司受到了损害。您的所有文件都已加密，如果没有我们的私钥，您将无法恢复它们。在没有我们帮助的情况下尝试恢复它可能会导致您的数据完全丢失。

我们还研究了您的整个公司网络，并将您的所有敏感数据下载到我们的服务器。如果我们在接下来的 3 天内没有收到您的任何联系，我们将在“工业间谍市场”网站上发布您的数据

你可以在那里找到它（hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion）

需要 T⁯r 浏览器 (hxxps://www.torproject.org/download/)

此外，我们尊重您的工作和时间，我们开放 f⁯r 沟通。在这种情况下，我们准备讨论恢复您的文件和工作。我们可以授予绝对隐私并遵守我们身边的协议。此外，我们可以提供所有必要的证据来确认我们的产品和声明的性能。

请随时与我们联系 quTox (hxxps://tox.chat/download.html)

我们的 ToxID：[字母数字字符串]

替代方法是电子邮件：supports24 dot net 的收件箱

标记您的消息 - 您的个人 ID：