工業間諜市場勒索軟件

Industrial Spy Mark Ransomware 是一種新的文件加密惡意軟件的名稱。沒有確鑿的證據表明新毒株屬於任何大型勒索軟件家族。

與大多數流行的勒索軟件類型不同，Industrial Spy Market 勒索軟件在加密文件後不會更改文件的名稱。受影響文件的名稱及其擴展名都保持不變，沒有添加新的擴展名，因此除非您嘗試打開它們，否則幾乎無法確定哪些文件已加密。

勒索軟件威脅要竊取據稱從受害者係統中洩露的數據，並將其發佈在暗網上，除非受害者付款。當然，受害者永遠無法確定他們是否會收到一個有效的解密工具，即使他們決定一起玩並支付贖金。

勒索軟件丟棄的票據中沒有固定的贖金要求。用於筆記的文件名為“readme.html”，加密後放在桌面上。

勒索信全文如下：

問候！

很遺憾，我們不得不向您報告您的公司受到了損害。您的所有文件都已加密，如果沒有我們的私鑰，您將無法恢復它們。在沒有我們幫助的情況下嘗試恢復它可能會導致您的數據完全丟失。

我們還研究了您的整個公司網絡，並將您的所有敏感數據下載到我們的服務器。如果我們在接下來的 3 天內沒有收到您的任何联系，我們將在“工業間諜市場”網站上發布您的數據

你可以在那裡找到它（hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion）

需要 T⁯r 瀏覽器 (hxxps://www.torproject.org/download/)

此外，我們尊重您的工作和時間，我們開放 f⁯r 溝通。在這種情況下，我們準備討論恢復您的文件和工作。我們可以授予絕對隱私並遵守我們身邊的協議。此外，我們可以提供所有必要的證據來確認我們的產品和聲明的性能。

請隨時與我們聯繫 quTox (hxxps://tox.chat/download.html)

我們的 ToxID：[字母數字字符串]

替代方法是電子郵件：supports24 dot net 的收件箱

標記您的消息 - 您的個人 ID：