工業間諜市場勒索軟件
Industrial Spy Mark Ransomware 是一種新的文件加密惡意軟件的名稱。沒有確鑿的證據表明新毒株屬於任何大型勒索軟件家族。
與大多數流行的勒索軟件類型不同,Industrial Spy Market 勒索軟件在加密文件後不會更改文件的名稱。受影響文件的名稱及其擴展名都保持不變,沒有添加新的擴展名,因此除非您嘗試打開它們,否則幾乎無法確定哪些文件已加密。
勒索軟件威脅要竊取據稱從受害者係統中洩露的數據,並將其發佈在暗網上,除非受害者付款。當然,受害者永遠無法確定他們是否會收到一個有效的解密工具,即使他們決定一起玩並支付贖金。
勒索軟件丟棄的票據中沒有固定的贖金要求。用於筆記的文件名為“readme.html”,加密後放在桌面上。
勒索信全文如下:
問候!
很遺憾,我們不得不向您報告您的公司受到了損害。您的所有文件都已加密,如果沒有我們的私鑰,您將無法恢復它們。在沒有我們幫助的情況下嘗試恢復它可能會導致您的數據完全丟失。
我們還研究了您的整個公司網絡,並將您的所有敏感數據下載到我們的服務器。如果我們在接下來的 3 天內沒有收到您的任何联系,我們將在“工業間諜市場”網站上發布您的數據
你可以在那裡找到它(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
需要 Tr 瀏覽器 (hxxps://www.torproject.org/download/)
此外,我們尊重您的工作和時間,我們開放 fr 溝通。在這種情況下,我們準備討論恢復您的文件和工作。我們可以授予絕對隱私並遵守我們身邊的協議。此外,我們可以提供所有必要的證據來確認我們的產品和聲明的性能。
請隨時與我們聯繫 quTox (hxxps://tox.chat/download.html)
我們的 ToxID:[字母數字字符串]
替代方法是電子郵件:supports24 dot net 的收件箱
標記您的消息 - 您的個人 ID:





