H0lyGh0st Ransomware

A H0lyGh0st Ransomware egy aggasztó fenyegetés, amelyet a kkv-k (kis- és középvállalkozások) elleni támadásokban használnak. A fenyegetés üzemeltetői feltehetően egy észak-koreai hackercsoport, amelynek tevékenységét a Microsoft Threat Intelligence Center (MSTIC) kiberbiztonsági kutatói DEV-0530 néven követik. Megállapításaik szerint a hackerszervezet legalább 2021 júniusa óta aktív, és több ország vállalkozásait is sikerült megfertőznie.

A H0lyGh0st (más néven HolyGhost) fenyegetés célja, hogy titkosítsa a feltört eszközökön talált adatokat, és teljesen használhatatlanná tegye azokat. Minden zárolt fájl új kiterjesztésként meg lesz jelölve a „.h0lyenc” hozzáadásával az eredeti nevükhöz. A fenyegetés ezután létrehoz egy „FOR_DECRYPT.html” nevű HTML-fájlt a fertőzött rendszeren. A fájl megnyitásakor egy váltságdíj-jegyzet jelenik meg az áldozatoknak szóló utasításokkal.

A H0lyGh0st Ransomware által hagyott üzenet arra utasítja az érintett célpontokat, hogy főként hogyan léphetnek kapcsolatba a hackerekkel. Megemlít egy e-mail címet a „H0lyGh0st@mail2tor.com” címen, de úgy tűnik, hogy a fő kommunikációs csatorna egy, a TOR-hálózaton tárolt, dedikált webhely. A fenyegetés üzemeltetői általában csak Bitcoinban fogadják el a fizetéseket, és kettős zsarolási rendszert futtatnak. Ez azt jelenti, hogy az áldozataik adatainak zárolása mellett a kiberbűnözők érzékeny adatokat is gyűjtenek, amelyeket a nyilvánosság elé tárással fenyegetnek, ha követeléseiket nem teljesítik.

A H0lyGh0st Ransomware megjegyzésének teljes szövege a következő:

'H0lyGh0st

Kérjük, olvassa el ezt a szöveget az összes titkosított fájl visszafejtéséhez.

Ne aggódjon, visszaküldheti az összes fájlt.

Ha vissza szeretné állítani az összes fájlt, küldjön levelet a H0lyGh0st@mail2tor.com címre az azonosítójával. Az azonosítód az
Vagy telepítse a tor böngészőt, és vegye fel velünk a kapcsolatot azonosítójával vagy cégnevével (ha a cég összes számítógépe titkosított).

Weboldalunk: H0lyGh0stWeboldal

A mi szolgáltatásunk

Fizetés után küldünk egy feloldót a visszafejtő kulccsal

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat.

A vírusirtó blokkolhatja a feloldónkat, ezért először kapcsolja ki a víruskeresőt, és futtassa a feloldót a visszafejtő kulccsal.