H0lyGh0st Ransomware
H0lyGh0st lunavara on murettekitav oht, mida kasutatakse VKEde (väike- ja keskmise suurusega ettevõtete) vastu suunatud rünnakutes. Arvatakse, et ohu operaatorid on Põhja-Korea häkkerirühmitus, mille tegevust jälgivad Microsofti ohuluurekeskuse (MSTIC) küberjulgeolekuteadlased DEV-0530-na. Nende leidude kohaselt on häkkerite rühmitus olnud aktiivne alates 2021. aasta juunist ja on suutnud nakatada ettevõtteid mitmest riigist.
H0lyGh0st (teise nimega HolyGhost) oht on loodud rikutud seadmetes leitud andmete krüpteerimiseks ja nende täielikuks kasutuskõlbmatuks muutmiseks. Iga lukustatud fail märgitakse uue laiendina, lisades selle algsele nimele '.h0lyenc'. Seejärel loob oht nakatunud süsteemis HTML-faili nimega FOR_DECRYPT.html. Faili avamisel kuvatakse ohvritele mõeldud juhistega lunarahateade.
H0lyGh0st Ransomware jäetud sõnum juhendab mõjutatud sihtmärke, kuidas häkkeritega peamiselt ühendust võtta. See mainib meiliaadressi aadressil "H0lyGh0st@mail2tor.com", kuid peamine suhtluskanal näib olevat TOR-võrgus majutatud spetsiaalne veebisait. Tavaliselt aktsepteerivad ohuoperaatorid ainult Bitcoinis tehtud makseid ja kasutavad topeltväljapressimise skeemi. See tähendab, et lisaks ohvrite andmete lukustamisele koguvad küberkurjategijad ka tundlikke andmeid, mille nad ähvardavad avalikustada, kui nende nõudmisi ei täideta.
H0lyGh0st Ransomware märkuse täistekst on järgmine:
'H0lyGh0st
Palun lugege seda teksti kõigi krüptitud failide dekrüpteerimiseks.
Ärge muretsege, saate kõik oma failid tagastada.
Kui soovite kõik failid taastada, saatke oma ID-ga kiri aadressile H0lyGh0st@mail2tor.com. Teie ID on
Või installige tor-brauser ja võtke meiega ühendust oma ID või ettevõtte nimega (kui kõik teie ettevõtte arvutid on krüpteeritud).Meie sait: H0lyGh0stWebsite
Meie Teenus
Pärast maksmist saadame dekrüpteerimisvõtmega lukustusavaja
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu.
Viirusetõrje võib blokeerida meie lukustuse avamise, nii et kõigepealt keelake viirusetõrje ja käivitage lukustuse avamine dekrüpteerimisvõtmega.
