Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware H0lyGh0st Ransomware

H0lyGh0st Ransomware

El CagedTech el Ransomware
Traduir a:
Català

El ransomware H0lyGh0st és una amenaça preocupant que s'utilitza en atacs contra pimes (petites i mitjanes empreses). Es creu que els operadors de l'amenaça són un grup de pirates informàtics de Corea del Nord les activitats del qual són rastrejades com a DEV-0530 pels investigadors de ciberseguretat del Microsoft Threat Intelligence Center (MSTIC). Segons les seves troballes, el conjunt de pirates informàtics ha estat actiu almenys des de juny de 2021 i ha aconseguit infectar empreses de diversos països.

L'amenaça H0lyGh0st (també conegut com HolyGhost) està dissenyada per xifrar les dades que es troben als dispositius violats i fer-les completament inutilitzables. Cada fitxer bloquejat es marcarà mitjançant l'addició de ".h0lyenc" al seu nom original com una nova extensió. Aleshores, l'amenaça crearà un fitxer HTML anomenat "FOR_DECRYPT.html" al sistema infectat. En obrir el fitxer es mostrarà una nota de rescat amb instruccions per a les víctimes.

El missatge deixat per H0lyGh0st Ransomware indica als objectius afectats com contactar principalment amb els pirates informàtics. Esmenta una adreça de correu electrònic a "H0lyGh0st@mail2tor.com", però el canal de comunicació principal sembla ser un lloc web dedicat allotjat a la xarxa TOR. Normalment, els operadors de l'amenaça accepten els pagaments fets només en Bitcoin i executen un esquema de doble extorsió. Això vol dir que, a més de bloquejar les dades de les seves víctimes, els ciberdelinqüents també recullen dades sensibles que amenaçaran amb divulgar al públic si no es compleixen les seves demandes.

El text complet de la nota de H0lyGh0st Ransomware és:

'H0lyGh0st

Si us plau, llegiu aquest text per desxifrar tots els fitxers xifrats.

No us preocupeu, podeu tornar tots els vostres fitxers.

Si voleu restaurar tots els vostres fitxers, envieu un correu electrònic a H0lyGh0st@mail2tor.com amb el vostre identificador. El teu DNI és
O instal·leu el navegador tor i poseu-vos en contacte amb nosaltres amb el vostre identificador o el nom de l'empresa (si tots els ordinadors de la vostra empresa estan xifrats).

El nostre lloc web: H0lyGh0stWebsite

El nostre servei

Després de pagar, enviarem un desbloqueig amb clau de desxifrat

Atenció!

No canvieu el nom dels fitxers xifrats.

No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.

Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu.

L'antivirus pot bloquejar el nostre desbloqueig, així que primer desactiveu l'antivirus i executeu el desbloqueig amb la clau de desxifrat.'

Tendència

Més vist

Carregant...