H0lyGh0st Ransomware
„H0lyGh0st Ransomware“ yra nerimą kelianti grėsmė, kuri naudojama atakoms prieš MVĮ (mažas ir vidutines įmones). Manoma, kad grėsmės operatoriai yra Šiaurės Korėjos įsilaužėlių grupė, kurios veiklą kaip DEV-0530 seka „Microsoft Threat Intelligence Center“ (MSTIC) kibernetinio saugumo tyrėjai. Remiantis jų išvadomis, įsilaužėlių apranga buvo aktyvi mažiausiai nuo 2021 m. birželio mėn. ir sugebėjo užkrėsti įmones iš kelių šalių.
H0lyGh0st (dar žinomas kaip HolyGhost) grėsmė skirta užšifruoti pažeistuose įrenginiuose esančius duomenis ir padaryti juos visiškai netinkamus naudoti. Kiekvienas užrakintas failas bus pažymėtas pridedant „.h0lyenc“ prie pradinio pavadinimo kaip naujas plėtinys. Tada grėsmė užkrėstoje sistemoje sukurs HTML failą pavadinimu „FOR_DECRYPT.html“. Atidarius failą bus rodomas išpirkos raštelis su instrukcijomis aukoms.
„H0lyGh0st Ransomware“ paliktoje žinutėje nukentėjusiems asmenims nurodoma, kaip daugiausia susisiekti su įsilaužėliais. Jame minimas el. pašto adresas „H0lyGh0st@mail2tor.com“, tačiau atrodo, kad pagrindinis komunikacijos kanalas yra tam skirta svetainė, priglobta TOR tinkle. Paprastai grėsmės operatoriai priima mokėjimus tik Bitcoin ir vykdo dvigubo turto prievartavimo schemą. Tai reiškia, kad kibernetiniai nusikaltėliai ne tik užrakina savo aukų duomenis, bet ir renka neskelbtinus duomenis, kuriuos grasins paskelbti viešai, jei nebus įvykdyti jų reikalavimai.
Visas H0lyGh0st Ransomware pastabos tekstas yra:
„H0lyGh0st
Norėdami iššifruoti visus užšifruotus failus, perskaitykite šį tekstą.
Nesijaudinkite, galite grąžinti visus failus.
Jei norite atkurti visus failus, siųskite laišką adresu H0lyGh0st@mail2tor.com su savo ID. Jūsų ID yra
Arba įdiekite tor naršyklę ir susisiekite su mumis nurodydami savo ID arba įmonės pavadinimą (jei visi jūsų įmonės kompiuteriai yra užšifruoti).Mūsų svetainė: H0lyGh0stWebsite
Mūsų paslauga
Kai sumokėsite, atsiųsime atrakinimo priemonę su iššifravimo raktu
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą.
Antivirusinė programa gali blokuoti mūsų atrakinimo įrankį, todėl pirmiausia išjunkite antivirusinę programą ir paleiskite atrakinimą naudodami iššifravimo raktą.
