Ransomware du marché de l'espionnage industriel

Les cybercriminels ciblent les entreprises et les personnes morales avec une nouvelle menace de ransomware. Suivie par des experts en cybersécurité sous le nom de Industrial Spy Market Ransomware, la menace est capable de laisser les données sur les appareils piratés dans un état complètement inaccessible. Le but des attaquants est d'extorquer de grosses sommes d'argent à leurs victimes en échange de leur aide à la restauration des fichiers cryptés.

Contrairement à la plupart des menaces de rançongiciels, Industrial Spy Market ne modifie pas les noms d'origine des fichiers qu'il verrouille et les laisse intacts. Lorsque tous les types de fichiers ciblés sur le système infecté ont été chiffrés, le logiciel malveillant crée un nouveau fichier sur le bureau nommé "readme.html". L'ouverture du dossier présentera aux victimes une note de rançon contenant les demandes des attaquants.

Détails de la note de rançon

La note de rançon de l'Industrial Spy Market révèle que ses opérateurs exécutent un système de double extorsion. Premièrement, ils prennent les fichiers cryptés en otage et affirment que les données ne peuvent pas être restaurées sans recevoir de leur part la clé privée nécessaire. De plus, les hackers déclarent avoir écumé le réseau interne de leurs victimes et exfiltré diverses informations sensibles et confidentielles.

Si les organisations concernées ne parviennent pas à établir le contact avec les cybercriminels dans les 3 jours, les données collectées seront censées être publiées sur un site dédié aux fuites. Le site s'appelle "Industrial Spy Market" et n'est accessible que via le navigateur Tor. La note fournit deux canaux de communication différents aux victimes. Ils peuvent joindre les attaquants via l'application de chat qTox ou en envoyant un message à l'adresse e-mail "inbox@supports24.net".

Le texte complet de la note de rançon d'Industrial Spy Market est :

' Salutations !
Malheureusement, nous devons vous signaler que votre entreprise a été compromise. Tous vos fichiers ont été cryptés et vous ne pouvez pas les restaurer sans notre clé privée. Essayer de le restaurer sans notre aide peut entraîner la perte complète de vos données.
Nous avons également étudié l'ensemble de votre réseau d'entreprise et téléchargé toutes vos données sensibles sur nos serveurs. Si nous n'obtenons aucun contact de votre part dans les 3 prochains jours, nous publierons vos données sur le site "Industrial Spy Market"
Vous pouvez le trouver ici (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Le navigateur Tr est nécessaire (hxxps://www.torproject.org/download/)
Nous respectons également votre travail et votre temps et nous sommes ouverts à la communication. Dans ce cas, nous sommes prêts à discuter de la récupération de vos fichiers et de votre travail. Nous pouvons garantir une confidentialité absolue et le respect des accords à nos côtés. Nous pouvons également fournir toutes les preuves nécessaires pour confirmer les performances de nos produits et déclarations.
N'hésitez pas à nous contacter avec quTox(hxxps://tox.chat/download.html)
Notre identifiant Tox : 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
La méthode alternative est email:inbox@supports24.net
Marquez vos messages - votre identifiant personnel : '