H0lyGh0st रैंसमवेयर

H0lyGh0st Ransomware एक चिंताजनक खतरा है जिसका उपयोग SMEs (लघु और मध्यम आकार के उद्यमों) के खिलाफ हमलों में किया जा रहा है। माना जाता है कि खतरे के संचालक एक उत्तर कोरियाई हैकर समूह हैं, जिनकी गतिविधियों को Microsoft थ्रेट इंटेलिजेंस सेंटर (MSTIC) में साइबर सुरक्षा शोधकर्ताओं द्वारा DEV-0530 के रूप में ट्रैक किया जाता है। उनके निष्कर्षों के अनुसार, हैकर संगठन कम से कम जून 2021 से सक्रिय है और कई देशों के व्यवसायों को संक्रमित करने में कामयाब रहा है।

H0lyGh0st (उर्फ होलीगॉस्ट) खतरे को भंग किए गए उपकरणों पर पाए गए डेटा को एन्क्रिप्ट करने और इसे पूरी तरह से अनुपयोगी बनाने के लिए डिज़ाइन किया गया है। प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम में '.h0lyenc' जोड़कर एक नए एक्सटेंशन के रूप में चिह्नित किया जाएगा। तब खतरा संक्रमित सिस्टम पर 'FOR_DECRYPT.html' नाम की एक HTML फ़ाइल बनाएगा। फ़ाइल खोलने पर पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट प्रदर्शित होगा।

H0lyGh0st Ransomware द्वारा छोड़ा गया संदेश प्रभावित लक्ष्यों को मुख्य रूप से हैकर्स से संपर्क करने का निर्देश देता है। इसमें 'H0lyGh0st@mail2tor.com' पर एक ईमेल पते का उल्लेख है, लेकिन मुख्य संचार चैनल टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट प्रतीत होता है। आमतौर पर, खतरे के संचालक केवल बिटकॉइन में किए गए भुगतान को स्वीकार करते हैं और एक डबल-जबरन वसूली योजना चलाते हैं। इसका मतलब यह है कि साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के अलावा संवेदनशील डेटा भी इकट्ठा करते हैं कि अगर उनकी मांग पूरी नहीं हुई तो वे जनता को जारी करने की धमकी देंगे।

H0lyGh0st Ransomware के नोट का पूरा पाठ है:

'H0lyGh0st

एन्क्रिप्टेड सभी फाइलों को डिक्रिप्ट करने के लिए कृपया इस पाठ को पढ़ें।

चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं।

यदि आप अपनी सभी फाइलों को पुनर्स्थापित करना चाहते हैं, तो अपनी आईडी के साथ H0lyGh0st@mail2tor.com पर मेल भेजें। आपकी आईडी है
या टोर ब्राउज़र स्थापित करें और अपनी आईडी या कंपनी के नाम के साथ हमसे संपर्क करें (यदि आपकी कंपनी के सभी पीसी एन्क्रिप्टेड हैं)।

हमारी साइट: H0lyGh0stवेबसाइट

हमारी सेवा

आपके द्वारा भुगतान करने के बाद, हम डिक्रिप्शन कुंजी के साथ अनलॉकर भेजेंगे

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है।

एंटीवायरस हमारे अनलॉकर को ब्लॉक कर सकता है, इसलिए पहले एंटीवायरस को अक्षम करें और डिक्रिप्शन कुंजी के साथ अनलॉकर निष्पादित करें।'