H0lyGh0st Ransomware

Το H0lyGh0st Ransomware είναι μια ανησυχητική απειλή που χρησιμοποιείται σε επιθέσεις κατά ΜΜΕ (Μικρές και Μεσαίες Επιχειρήσεις). Οι χειριστές της απειλής πιστεύεται ότι είναι μια βορειοκορεάτικη ομάδα χάκερ της οποίας οι δραστηριότητες παρακολουθούνται ως DEV-0530 από τους ερευνητές κυβερνοασφάλειας στο Κέντρο Πληροφοριών Απειλών της Microsoft (MSTIC). Σύμφωνα με τα ευρήματά τους, η ομάδα χάκερ ήταν ενεργή τουλάχιστον από τον Ιούνιο του 2021 και έχει καταφέρει να μολύνει επιχειρήσεις από πολλές χώρες.

Η απειλή H0lyGh0st (γνωστή και ως HolyGhost) έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα που βρίσκονται στις συσκευές που έχουν παραβιαστεί και να τα καθιστά εντελώς άχρηστα. Κάθε κλειδωμένο αρχείο θα επισημαίνεται με την προσθήκη του '.h0lyenc' στο αρχικό του όνομα ως νέα επέκταση. Στη συνέχεια, η απειλή θα δημιουργήσει ένα αρχείο HTML με το όνομα "FOR_DECRYPT.html" στο μολυσμένο σύστημα. Ανοίγοντας το αρχείο θα εμφανιστεί ένα σημείωμα λύτρων με οδηγίες για τα θύματα.

Το μήνυμα που άφησε το H0lyGh0st Ransomware καθοδηγεί τους επηρεαζόμενους στόχους για το πώς να επικοινωνήσουν κυρίως με τους χάκερ. Αναφέρει μια διεύθυνση email στο «H0lyGh0st@mail2tor.com», αλλά το κύριο κανάλι επικοινωνίας φαίνεται να είναι ένας αποκλειστικός ιστότοπος που φιλοξενείται στο δίκτυο TOR. Συνήθως, οι χειριστές της απειλής δέχονται πληρωμές που γίνονται μόνο σε Bitcoin και εφαρμόζουν ένα σύστημα διπλής εκβίασης. Αυτό σημαίνει ότι εκτός από το κλείδωμα των δεδομένων των θυμάτων τους, οι κυβερνοεγκληματίες συλλέγουν και ευαίσθητα δεδομένα που θα απειλήσουν να δημοσιοποιήσουν εάν δεν ικανοποιηθούν τα αιτήματά τους.

Το πλήρες κείμενο της σημείωσης του H0lyGh0st Ransomware είναι:

'H0lyGh0st

Διαβάστε αυτό το κείμενο για να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία.

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας.

Εάν θέλετε να επαναφέρετε όλα τα αρχεία σας, Στείλτε μήνυμα στη διεύθυνση H0lyGh0st@mail2tor.com με το αναγνωριστικό σας. Η ταυτότητά σου είναι
Ή εγκαταστήστε το πρόγραμμα περιήγησης tor και επικοινωνήστε μαζί μας με το αναγνωριστικό ή το όνομα της εταιρείας σας (Εάν όλοι οι υπολογιστές της εταιρείας σας είναι κρυπτογραφημένοι).

Ο ιστότοπός μας: H0lyGh0stΙστότοπος

Η υπηρεσία μας

Αφού πληρώσετε, θα στείλουμε ξεκλείδωμα με κλειδί αποκρυπτογράφησης

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αύξηση της τιμής.

Το πρόγραμμα προστασίας από ιούς μπορεί να μπλοκάρει το πρόγραμμα ξεκλειδώματος, επομένως απενεργοποιήστε πρώτα το πρόγραμμα προστασίας από ιούς και εκτελέστε το πρόγραμμα ξεκλειδώματος με κλειδί αποκρυπτογράφησης.'