Ransomware del mercado de espías industriales

Los ciberdelincuentes se dirigen a empresas y entidades corporativas con una nueva amenaza de ransomware. Rastreada por expertos en seguridad cibernética como Industrial Spy Market Ransomware, la amenaza es capaz de dejar los datos en los dispositivos violados en un estado completamente inaccesible. El objetivo de los atacantes es extorsionar a sus víctimas con grandes cantidades de dinero a cambio de su ayuda en la restauración de los archivos cifrados.

A diferencia de la mayoría de las amenazas de ransomware, Industrial Spy Market no modifica los nombres originales de los archivos que bloquea y, en cambio, los deja intactos. Cuando se hayan cifrado todos los tipos de archivo objetivo en el sistema infectado, el malware creará un nuevo archivo en el escritorio llamado 'readme.html'. Al abrir el archivo, las víctimas recibirán una nota de rescate que contiene las demandas de los atacantes.

Detalles de la nota de rescate

La nota de rescate de Industrial Spy Market revela que sus operadores están ejecutando un esquema de doble extorsión. Primero, toman los archivos cifrados como rehenes y afirman que los datos no se pueden restaurar sin recibir de ellos la clave privada necesaria. Además, los piratas informáticos afirman que han rastreado la red interna de sus víctimas y han exfiltrado diversa información sensible y confidencial.

Si las organizaciones afectadas no logran establecer contacto con los ciberdelincuentes dentro de los 3 días, los datos recopilados supuestamente se publicarán en un sitio de fugas dedicado. El sitio se llama 'Industrial Spy Market' y solo se puede acceder a él a través del navegador Tor. La nota proporciona dos canales de comunicación diferentes a las víctimas. Pueden comunicarse con los atacantes a través de la aplicación de chat qTox o enviando un mensaje al correo electrónico 'inbox@supports24.net'.

El texto completo de la nota de rescate de Industrial Spy Market es:

¡ Saludos!
Lamentablemente, tenemos que informarle que su empresa se vio comprometida. Todos sus archivos fueron encriptados y no puede restaurarlos sin nuestra clave privada. Intentar restaurarlo sin nuestra ayuda puede causar la pérdida completa de sus datos.
También investigamos toda su red corporativa y descargamos todos sus datos confidenciales a nuestros servidores. Si no recibimos ningún contacto suyo en los próximos 3 días, publicaremos sus datos en el sitio "Industrial Spy Market"
Puede encontrarlo allí (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Se necesita el navegador Tr (hxxps://www.torproject.org/download/)
También respetamos su trabajo y tiempo y estamos abiertos a la comunicación. En ese caso, estamos listos para discutir la recuperación de sus archivos y trabajo. Podemos otorgar absoluta privacidad y cumplimiento de acuerdos por nuestra parte. También podemos proporcionar toda la evidencia necesaria para confirmar el desempeño de nuestros productos y declaraciones.
No dude en contactarnos con quTox(hxxps://tox.chat/download.html)
Nuestro ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
El método alternativo es el correo electrónico: inbox@supports24.net
Marque sus mensajes - su identificación personal: '