H0lyGh0st Ransomware
H0lyGh0st Ransomware je znepokojivá hrozba, která se používá při útocích proti malým a středním podnikům (malé a střední podniky). Operátoři hrozby jsou považováni za severokorejskou hackerskou skupinu, jejíž aktivity jsou sledovány jako DEV-0530 výzkumníky kybernetické bezpečnosti v Microsoft Threat Intelligence Center (MSTIC). Podle jejich zjištění je hackerská skupina aktivní minimálně od června 2021 a podařilo se jí infikovat podniky z více zemí.
Hrozba H0lyGh0st (aka HolyGhost) je navržena tak, aby zašifrovala data nalezená na napadených zařízeních a učinila je zcela nepoužitelnými. Každý zamčený soubor bude označen přidáním '.h0lyenc' k jeho původnímu názvu jako nová přípona. Hrozba pak v infikovaném systému vytvoří soubor HTML s názvem 'FOR_DECRYPT.html'. Otevřením souboru se zobrazí výkupné s pokyny pro oběti.
Zpráva zanechaná H0lyGh0st Ransomware instruuje postižené cíle, jak hlavně kontaktovat hackery. Zmiňuje e-mailovou adresu na adrese „H0lyGh0st@mail2tor.com“, ale zdá se, že hlavním komunikačním kanálem je vyhrazená webová stránka hostovaná v síti TOR. Operátoři hrozby obvykle přijímají platby pouze v bitcoinech a provozují schéma dvojitého vydírání. To znamená, že kyberzločinci kromě zamykání dat svých obětí shromažďují také citlivá data, která budou hrozit zveřejněním, pokud jejich požadavky nebudou splněny.
Úplný text poznámky H0lyGh0st Ransomware je:
'H0lyGh0st
Přečtěte si prosím tento text pro dešifrování všech zašifrovaných souborů.
Nebojte se, všechny soubory můžete vrátit.
Pokud chcete obnovit všechny své soubory, pošlete e-mail na H0lyGh0st@mail2tor.com se svým ID. Vaše ID je
Nebo si nainstalujte prohlížeč tor a kontaktujte nás s vaším ID nebo názvem společnosti (Pokud jsou všechny počítače ve vaší společnosti zašifrovány).Naše stránky: H0lyGh0stWebsite
Naše služba
Po zaplacení zašleme odemykač s dešifrovacím klíčem
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny.
Antivirus může zablokovat náš odemykač, takže nejprve vypněte antivirus a spusťte odemykač s dešifrovacím klíčem.'
