Licence za više uređaja (količinski popusti)
Threat Database Ransomware H0lyGh0st Ransomware

H0lyGh0st Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

H0lyGh0st Ransomware je zabrinjavajuća prijetnja koja se koristi u napadima na mala i srednja poduzeća (SMEs). Vjeruje se da su operateri prijetnje sjevernokorejska hakerska skupina čije aktivnosti prate kao DEV-0530 istraživači kibernetičke sigurnosti u Microsoft Threat Intelligence Center (MSTIC). Prema njihovim nalazima, hakerska skupina aktivna je najmanje od lipnja 2021. i uspjela je zaraziti tvrtke iz više zemalja.

Prijetnja H0lyGh0st (aka HolyGhost) dizajnirana je za šifriranje podataka pronađenih na probijenim uređajima i njihovo potpuno neupotrebljivo. Svaka zaključana datoteka bit će označena dodavanjem '.h0lyenc' izvornom nazivu kao nova ekstenzija. Prijetnja će zatim stvoriti HTML datoteku pod nazivom 'FOR_DECRYPT.html' na zaraženom sustavu. Otvaranjem datoteke prikazat će se poruka o otkupnini s uputama za žrtve.

Poruka koju je ostavio H0lyGh0st Ransomware upućuje pogođene mete uglavnom kako kontaktirati hakere. Spominje adresu e-pošte na 'H0lyGh0st@mail2tor.com', ali čini se da je glavni komunikacijski kanal namjenska web stranica smještena na TOR mreži. Obično operateri prijetnje prihvaćaju isplate samo u Bitcoinima i provode shemu dvostrukog iznuđivanja. To znači da osim zaključavanja podataka svojih žrtava, kibernetički kriminalci prikupljaju i osjetljive podatke koje će prijetiti objaviti javnosti ako se ne udovolji njihovim zahtjevima.

Potpuni tekst bilješke H0lyGh0st Ransomwarea je:

'H0lyGh0st

Pročitajte ovaj tekst kako biste dešifrirali sve šifrirane datoteke.

Ne brinite, možete vratiti sve svoje datoteke.

Ako želite vratiti sve svoje datoteke, pošaljite poruku na H0lyGh0st@mail2tor.com sa svojim ID-om. Vaša osobna iskaznica je
Ili instalirajte tor preglednik i kontaktirajte nas sa svojim ID-om ili nazivom tvrtke (ako su svi računari u vašoj tvrtki šifrirani).

Naša stranica: H0lyGh0stWeb stranica

Naša usluga

Nakon što platite, poslat ćemo vam program za otključavanje s ključem za dešifriranje

Pažnja!

Nemojte preimenovati šifrirane datoteke.

Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.

Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene.

Antivirusni program može blokirati naš program za otključavanje, stoga prvo onemogućite antivirusni program i pokrenite program za otključavanje s ključem za dešifriranje.'

U trendu

Nagledanije

Učitavam...