Industrial Spy Market Ransomware

Cyberkriminelle zielen mit einer neuen Ransomware-Bedrohung auf Unternehmen und Körperschaften ab. Von Cybersicherheitsexperten als Industrial Spy Market Ransomware verfolgt, ist die Bedrohung in der Lage, die Daten auf den betroffenen Geräten in einem völlig unzugänglichen Zustand zu belassen. Das Ziel der Angreifer ist es, von ihren Opfern im Austausch für ihre Hilfe bei der Wiederherstellung der verschlüsselten Dateien saftige Geldbeträge zu erpressen.

Im Gegensatz zu den meisten Ransomware-Bedrohungen ändert Industrial Spy Market die ursprünglichen Namen der gesperrten Dateien nicht und lässt sie stattdessen intakt. Wenn alle Zieldateitypen auf dem infizierten System verschlüsselt wurden, erstellt die Malware eine neue Datei mit dem Namen „readme.html“ auf dem Desktop. Beim Öffnen der Datei erhalten die Opfer eine Lösegeldforderung mit den Forderungen der Angreifer.

Details der Lösegeldforderung

Die Lösegeldforderung von Industrial Spy Market enthüllt, dass seine Betreiber ein doppeltes Erpressungssystem betreiben. Erstens nehmen sie die verschlüsselten Dateien als Geiseln und behaupten, dass die Daten nicht wiederhergestellt werden können, ohne den erforderlichen privaten Schlüssel von ihnen zu erhalten. Darüber hinaus geben die Hacker an, dass sie das interne Netzwerk ihrer Opfer durchforstet und verschiedene sensible und vertrauliche Informationen exfiltriert haben.

Wenn die betroffenen Organisationen nicht innerhalb von 3 Tagen Kontakt zu den Cyberkriminellen aufnehmen, werden die gesammelten Daten angeblich auf einer speziellen Leak-Site veröffentlicht. Die Seite heißt „Industrial Spy Market“ und ist nur über den Tor-Browser zugänglich. Die Notiz sieht zwei verschiedene Kommunikationskanäle zu den Opfern vor. Sie können die Angreifer über die qTox-Chat-App erreichen oder indem sie eine Nachricht an die E-Mail-Adresse „inbox@supports24.net“ senden.

Der vollständige Text der Lösegeldforderung von Industrial Spy Market lautet:

' Grüße!
Leider müssen wir Ihnen mitteilen, dass Ihr Unternehmen kompromittiert wurde. Alle Ihre Dateien wurden verschlüsselt und Sie können sie nicht ohne unseren privaten Schlüssel wiederherstellen. Der Versuch, es ohne unsere Hilfe wiederherzustellen, kann zum vollständigen Verlust Ihrer Daten führen.
Außerdem haben wir Ihr gesamtes Unternehmensnetzwerk recherchiert und alle Ihre sensiblen Daten auf unsere Server heruntergeladen. Wenn wir in den nächsten 3 Tagen keinen Kontakt von Ihnen erhalten, werden wir Ihre Daten auf der Seite "Industrial Spy Market" veröffentlichen.
Sie können es dort finden (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr Browser wird benötigt (hxxps://www.torproject.org/download/)
Außerdem respektieren wir Ihre Arbeit und Zeit und sind offen für Kommunikation. In diesem Fall sind wir bereit, die Wiederherstellung Ihrer Dateien und Ihrer Arbeit zu besprechen. Wir können absolute Privatsphäre und die Einhaltung von Vereinbarungen unsererseits gewähren. Außerdem können wir alle erforderlichen Nachweise erbringen, um die Leistung unserer Produkte und Aussagen zu bestätigen.
Kontaktieren Sie uns gerne mit quTox(hxxps://tox.chat/download.html)
Unsere ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternative Methode ist email:inbox@supports24.net
Markieren Sie Ihre Nachrichten - Ihre persönliche ID: '