H0lyGh0st Ransomware
H0lyGh0st Ransomware ir satraucošs drauds, kas tiek izmantots uzbrukumos MVU (mazajiem un vidējiem uzņēmumiem). Tiek uzskatīts, ka draudu operatori ir Ziemeļkorejas hakeru grupa, kuras darbību Microsoft draudu izlūkošanas centra (MSTIC) kiberdrošības pētnieki izseko kā DEV-0530. Saskaņā ar viņu atklājumiem hakeru komplekts ir bijis aktīvs vismaz kopš 2021. gada jūnija, un tam ir izdevies inficēt uzņēmumus no vairākām valstīm.
H0lyGh0st (pazīstams arī kā HolyGhost) draudi ir paredzēti, lai šifrētu datus, kas atrodami uzlauztajās ierīcēs, un padarītu tos pilnībā neizmantojamus. Katrs bloķētais fails tiks atzīmēts, pievienojot “.h0lyenc” tā sākotnējam nosaukumam kā jauns paplašinājums. Pēc tam draudi inficētajā sistēmā izveidos HTML failu ar nosaukumu FOR_DECRYPT.html. Atverot failu, tiks parādīta izpirkuma piezīme ar norādījumiem upuriem.
H0lyGh0st Ransomware atstātajā ziņojumā skartajiem mērķiem ir norādīts, kā galvenokārt sazināties ar hakeriem. Tajā ir minēta e-pasta adrese “H0lyGh0st@mail2tor.com”, taču šķiet, ka galvenais saziņas kanāls ir īpaša vietne, kas tiek mitināta TOR tīklā. Parasti draudu operatori pieņem maksājumus, kas veikti tikai Bitcoin, un izmanto dubultās izspiešanas shēmu. Tas nozīmē, ka kibernoziedznieki ne tikai bloķē savu upuru datus, bet arī vāc sensitīvus datus, kurus viņi draudēs nodot sabiedrībai, ja viņu prasības netiks izpildītas.
Pilns H0lyGh0st Ransomware piezīmes teksts ir:
'H0lyGh0st
Lūdzu, izlasiet šo tekstu, lai atšifrētu visus šifrētos failus.
Neuztraucieties, varat atgriezt visus savus failus.
Ja vēlaties atjaunot visus savus failus, nosūtiet pastu uz H0lyGh0st@mail2tor.com ar savu ID. Jūsu ID ir
Vai arī instalējiet tor pārlūku un sazinieties ar mums, norādot savu ID vai uzņēmuma nosaukumu (ja visi jūsu uzņēmuma datori ir šifrēti).Mūsu vietne: H0lyGh0stWebsite
Mūsu pakalpojums
Pēc maksājuma veikšanas mēs nosūtīsim atbloķētāju ar atšifrēšanas atslēgu
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt cenas pieaugumu.
Antivīruss var bloķēt mūsu atbloķētāju, tāpēc vispirms atspējojiet antivīrusu un izpildiet atbloķētāju ar atšifrēšanas atslēgu.
