H0lyGh0st Ransomware
H0lyGh0st Ransomware एक चिन्ताजनक खतरा हो जुन SMEs (साना र मध्यम आकारका उद्यमहरू) विरुद्ध आक्रमणहरूमा प्रयोग भइरहेको छ। धम्कीका अपरेटरहरू उत्तर कोरियाली ह्याकर समूह हुन् जसका गतिविधिहरूलाई माइक्रोसफ्ट थ्रेट इन्टेलिजेन्स सेन्टर (MSTIC) का साइबरसुरक्षा अनुसन्धानकर्ताहरूले DEV-0530 को रूपमा ट्र्याक गरेका छन्। तिनीहरूको निष्कर्ष अनुसार, ह्याकर संगठन कम्तिमा जुन 2021 देखि सक्रिय छ र धेरै देशका व्यवसायहरूलाई संक्रमित गर्न व्यवस्थित गरेको छ।
H0lyGh0st (उर्फ HolyGhost) खतरा उल्लङ्घन गरिएका यन्त्रहरूमा फेला परेको डाटालाई इन्क्रिप्ट गर्न र यसलाई पूर्ण रूपमा प्रयोग गर्न नसकिने बनाउन डिजाइन गरिएको हो। प्रत्येक लक गरिएको फाइललाई नयाँ विस्तारको रूपमा यसको मूल नाममा '.h0lyenc' थपेर चिन्ह लगाइनेछ। खतराले त्यसपछि संक्रमित प्रणालीमा 'FOR_DECRYPT.html' नामको HTML फाइल सिर्जना गर्नेछ। फाइल खोल्दा पीडितहरूका लागि निर्देशनसहितको फिरौतीको नोट प्रदर्शन हुनेछ।
H0lyGh0st Ransomware द्वारा छोडिएको सन्देशले प्रभावित लक्ष्यहरूलाई मुख्य रूपमा ह्याकरहरूलाई कसरी सम्पर्क गर्ने भनेर निर्देशन दिन्छ। यसले 'H0lyGh0st@mail2tor.com' मा इमेल ठेगाना उल्लेख गरेको छ, तर मुख्य सञ्चार च्यानल TOR नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइट जस्तो देखिन्छ। सामान्यतया, धम्कीका सञ्चालकहरूले बिटक्वाइनमा गरिएका भुक्तानीहरू मात्र स्वीकार गर्छन् र दोहोरो जबरजस्ती करणी योजना चलाउँछन्। यसको मतलब यो हो कि साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्नुका साथै संवेदनशील डाटा पनि सङ्कलन गर्छन् जुन उनीहरूले आफ्ना मागहरू पूरा नगरेमा सार्वजनिक रूपमा जारी गर्ने धम्की दिन्छन्।
H0lyGh0st Ransomware को नोटको पूर्ण पाठ हो:
'H0lyGh0st
एन्क्रिप्ट गरिएका सबै फाइलहरू डिक्रिप्ट गर्न कृपया यो पाठ पढ्नुहोस्।
चिन्ता नगर्नुहोस्, तपाईं आफ्ना सबै फाइलहरू फिर्ता गर्न सक्नुहुन्छ।
यदि तपाईं आफ्ना सबै फाइलहरू रिस्टोर गर्न चाहनुहुन्छ भने, आफ्नो आईडी सहित H0lyGh0st@mail2tor.com मा मेल पठाउनुहोस्। तपाईको आईडी हो
वा टोर ब्राउजर स्थापना गर्नुहोस् र तपाईंको आईडी वा कम्पनीको नामको साथ हामीलाई सम्पर्क गर्नुहोस् (यदि तपाईंको कम्पनीका सबै पीसीहरू इन्क्रिप्टेड छन्)।हाम्रो साइट: H0lyGh0stWebsite
हाम्रो सेवा
तपाईंले भुक्तानी गरेपछि, हामी डिक्रिप्शन कुञ्जीको साथ अनलकर पठाउनेछौं
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ।
एन्टिभाइरसले हाम्रो अनलकर ब्लक गर्न सक्छ, त्यसैले पहिले एन्टिभाइरस असक्षम पार्नुहोस् र डिक्रिप्शन कुञ्जीको साथ अनलकरलाई कार्यान्वयन गर्नुहोस्।'
