H0lyGh0st Ransomware
A H0lyGh0st Ransomware egy aggasztó fenyegetés, amelyet a kkv-k (kis- és középvállalkozások) elleni támadásokban használnak. A fenyegetés üzemeltetői feltehetően egy észak-koreai hackercsoport, amelynek tevékenységét a Microsoft Threat Intelligence Center (MSTIC) kiberbiztonsági kutatói DEV-0530 néven követik. Megállapításaik szerint a hackerszervezet legalább 2021 júniusa óta aktív, és több ország vállalkozásait is sikerült megfertőznie.
A H0lyGh0st (más néven HolyGhost) fenyegetés célja, hogy titkosítsa a feltört eszközökön talált adatokat, és teljesen használhatatlanná tegye azokat. Minden zárolt fájl új kiterjesztésként meg lesz jelölve a „.h0lyenc” hozzáadásával az eredeti nevükhöz. A fenyegetés ezután létrehoz egy „FOR_DECRYPT.html” nevű HTML-fájlt a fertőzött rendszeren. A fájl megnyitásakor egy váltságdíj-jegyzet jelenik meg az áldozatoknak szóló utasításokkal.
A H0lyGh0st Ransomware által hagyott üzenet arra utasítja az érintett célpontokat, hogy főként hogyan léphetnek kapcsolatba a hackerekkel. Megemlít egy e-mail címet a „H0lyGh0st@mail2tor.com” címen, de úgy tűnik, hogy a fő kommunikációs csatorna egy, a TOR-hálózaton tárolt, dedikált webhely. A fenyegetés üzemeltetői általában csak Bitcoinban fogadják el a fizetéseket, és kettős zsarolási rendszert futtatnak. Ez azt jelenti, hogy az áldozataik adatainak zárolása mellett a kiberbűnözők érzékeny adatokat is gyűjtenek, amelyeket a nyilvánosság elé tárással fenyegetnek, ha követeléseiket nem teljesítik.
A H0lyGh0st Ransomware megjegyzésének teljes szövege a következő:
'H0lyGh0st
Kérjük, olvassa el ezt a szöveget az összes titkosított fájl visszafejtéséhez.
Ne aggódjon, visszaküldheti az összes fájlt.
Ha vissza szeretné állítani az összes fájlt, küldjön levelet a H0lyGh0st@mail2tor.com címre az azonosítójával. Az azonosítód az
Vagy telepítse a tor böngészőt, és vegye fel velünk a kapcsolatot azonosítójával vagy cégnevével (ha a cég összes számítógépe titkosított).Weboldalunk: H0lyGh0stWeboldal
A mi szolgáltatásunk
Fizetés után küldünk egy feloldót a visszafejtő kulccsal
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat.
A vírusirtó blokkolhatja a feloldónkat, ezért először kapcsolja ki a víruskeresőt, és futtassa a feloldót a visszafejtő kulccsal.