H0lyGh0st 랜섬웨어

H0lyGh0st 랜섬웨어는 중소기업(Small and Medium-Sized Enterprises)에 대한 공격에 사용되는 우려스러운 위협입니다. 위협의 운영자는 MSTIC(Microsoft Threat Intelligence Center)의 사이버 보안 연구원에 의해 활동이 DEV-0530으로 추적되는 북한 해커 그룹으로 여겨집니다. 그들의 조사 결과에 따르면 해커 복장은 최소 2021년 6월부터 활동했으며 여러 국가의 기업을 감염시키는 데 성공했습니다.

H0lyGh0st(HolyGhost라고도 함) 위협은 침해된 장치에서 발견된 데이터를 암호화하여 완전히 사용할 수 없게 만들도록 설계되었습니다. 잠긴 각 파일은 원래 이름에 새 확장자로 '.h0lyenc'를 추가하여 표시됩니다. 그런 다음 위협 요소는 감염된 시스템에 'FOR_DECRYPT.html'이라는 HTML 파일을 생성합니다. 파일을 열면 피해자에 대한 지침이 포함된 몸값 메모가 표시됩니다.

H0lyGh0st Ransomware가 남긴 메시지는 피해 대상에게 주로 해커와 연락하는 방법을 지시합니다. 이메일 주소는 'H0lyGh0st@mail2tor.com'이지만 주요 커뮤니케이션 채널은 TOR 네트워크에서 호스팅되는 전용 웹사이트로 보입니다. 일반적으로 위협 운영자는 비트코인으로만 지불을 수락하고 이중 갈취 계획을 실행합니다. 이는 사이버 범죄자들이 피해자의 데이터를 잠그는 것 외에도 요구 사항이 충족되지 않으면 대중에게 공개하겠다고 위협하는 민감한 데이터도 수집한다는 것을 의미합니다.

H0lyGh0st Ransomware의 메모 전문은 다음과 같습니다.

'H0lyGh0st

암호화된 모든 파일의 암호를 해독하려면 이 텍스트를 읽으십시오.

걱정하지 마세요. 모든 파일을 반환할 수 있습니다.

모든 파일을 복원하려면 ID와 함께 H0lyGh0st@mail2tor.com으로 메일을 보내십시오. 귀하의 ID는
또는 tor 브라우저를 설치하고 귀하의 ID 또는 회사 이름으로 문의하십시오(회사의 모든 PC가 암호화된 경우).

우리 사이트 : H0lyGh0stWebsite

우리의 서비스

결제 후 복호화 키가 포함된 잠금 해제 장치를 보내드립니다.

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일을 복호화하면 가격이 인상될 수 있습니다.

바이러스 백신이 잠금 해제 프로그램을 차단할 수 있으므로 먼저 바이러스 백신을 비활성화하고 암호 해독 키로 잠금 해제 프로그램을 실행하십시오.'