H0lyGh0st Ransomware
يعد H0lyGh0st Ransomware تهديدًا مقلقًا يتم استخدامه في الهجمات ضد الشركات الصغيرة والمتوسطة (الشركات الصغيرة والمتوسطة الحجم). يُعتقد أن مشغلي التهديد هم مجموعة قراصنة كورية شمالية يتم تتبع أنشطتها على أنها DEV-0530 بواسطة باحثي الأمن السيبراني في مركز Microsoft Threat Intelligence Center (MSTIC). وفقًا للنتائج التي توصلوا إليها ، فإن جماعة المتسللين نشطة منذ يونيو 2021 على الأقل وتمكنت من إصابة شركات من عدة دول.
تم تصميم تهديد H0lyGh0st (المعروف أيضًا باسم HolyGhost) لتشفير البيانات الموجودة على الأجهزة المخترقة وجعلها غير قابلة للاستخدام تمامًا. سيتم تمييز كل ملف مقفل عن طريق إضافة ".h0lyenc" إلى اسمه الأصلي كملحق جديد. سيقوم التهديد بعد ذلك بإنشاء ملف HTML باسم "FOR_DECRYPT.html" على النظام المصاب. فتح الملف سيعرض مذكرة فدية مع تعليمات للضحايا.
الرسالة التي تركتها H0lyGh0st Ransomware ترشد الأهداف المتأثرة إلى كيفية الاتصال بالمخترقين بشكل أساسي. يذكر عنوان بريد إلكتروني على "H0lyGh0st@mail2tor.com" ، ولكن يبدو أن قناة الاتصال الرئيسية هي موقع ويب مخصص مستضاف على شبكة TOR. عادةً ما يقبل مشغلو التهديد المدفوعات التي تتم بعملة البيتكوين فقط ويقومون بتشغيل نظام ابتزاز مزدوج. هذا يعني أنه إلى جانب قفل بيانات ضحاياهم ، يقوم مجرمو الإنترنت أيضًا بجمع بيانات حساسة سيهددون بالإفراج عنها للجمهور إذا لم يتم تلبية مطالبهم.
النص الكامل لملاحظة H0lyGh0st Ransomware هو:
'H0lyGh0st
يرجى قراءة هذا النص لفك تشفير جميع الملفات المشفرة.
لا تقلق ، يمكنك إرجاع جميع ملفاتك.
إذا كنت ترغب في استعادة جميع ملفاتك ، أرسل بريدًا إلى H0lyGh0st@mail2tor.com باستخدام المعرف الخاص بك. المعرف الخاص بك هو
أو قم بتثبيت متصفح تور واتصل بنا مع معرفك أو اسم شركتك (إذا كانت جميع أجهزة الكمبيوتر في شركتك مشفرة).موقعنا: H0lyGh0stWebsite
خدمتنا
بعد أن تدفع ، سوف نرسل الفلاشر مع مفتاح فك التشفير
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر.
قد يحظر برنامج مكافحة الفيروسات برنامج إلغاء القفل الخاص بنا ، لذا قم بتعطيل برنامج مكافحة الفيروسات أولاً وتنفيذ برنامج إلغاء التأمين باستخدام مفتاح فك التشفير.
