H0lyGh0st Ransomware
H0lyGh0st Ransomware er en bekymrende trussel, der bliver brugt i angreb mod SMV'er (små og mellemstore virksomheder). Operatørerne af truslen menes at være en nordkoreansk hackergruppe, hvis aktiviteter spores som DEV-0530 af cybersikkerhedsforskere ved Microsoft Threat Intelligence Center (MSTIC). Ifølge deres resultater har hacker-outfittet været aktivt siden mindst juni 2021 og har formået at inficere virksomheder fra flere lande.
H0lyGh0st (alias HolyGhost)-truslen er designet til at kryptere de data, der findes på de brudte enheder, og gøre dem fuldstændig ubrugelige. Hver låst fil vil blive markeret ved at tilføje '.h0lyenc' til dets oprindelige navn som en ny udvidelse. Truslen vil derefter oprette en HTML-fil med navnet 'FOR_DECRYPT.html' på det inficerede system. Åbning af filen vil vise en løsesum med instruktioner til ofrene.
Beskeden efterladt af H0lyGh0st Ransomware instruerer de berørte mål om, hvordan de primært skal kontakte hackerne. Den nævner en e-mail-adresse på 'H0lyGh0st@mail2tor.com', men den vigtigste kommunikationskanal ser ud til at være et dedikeret websted, der hostes på TOR-netværket. Typisk accepterer truslens operatører kun betalinger foretaget i Bitcoin og kører en dobbeltafpresningsordning. Det betyder, at udover at låse data om deres ofre, indsamler de cyberkriminelle også følsomme data, som de vil true med at frigive til offentligheden, hvis deres krav ikke bliver opfyldt.
Den fulde tekst af H0lyGh0st Ransomwares note er:
'H0lyGh0st
Læs venligst denne tekst for at dekryptere alle krypterede filer.
Bare rolig, du kan returnere alle dine filer.
Hvis du vil gendanne alle dine filer, skal du sende mail til H0lyGh0st@mail2tor.com med dit id. Dit ID er
Eller installer en browser og kontakt os med dit id eller firmanavn (hvis alle pc'er i din virksomhed er krypteret).Vores websted: H0lyGh0stWebsite
Vores service
Når du har betalt, sender vi unlocker med dekrypteringsnøgle
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre prisstigninger.
Antivirus kan blokere vores unlocker, så deaktiver antivirus først og kør unlocker med dekrypteringsnøgle.'
