H0lyGh0st Ransomware

De H0lyGh0st Ransomware is een zorgwekkende bedreiging die wordt gebruikt bij aanvallen op het MKB (kleine en middelgrote ondernemingen). Aangenomen wordt dat de exploitanten van de dreiging een Noord-Koreaanse hackergroep zijn wiens activiteiten worden gevolgd als DEV-0530 door de cyberbeveiligingsonderzoekers van het Microsoft Threat Intelligence Center (MSTIC). Volgens hun bevindingen is de hacker-outfit actief sinds ten minste juni 2021 en is het erin geslaagd om bedrijven uit meerdere landen te infecteren.

De H0lyGh0st-dreiging (ook bekend als HolyGhost) is ontworpen om de gegevens op de gehackte apparaten te versleutelen en deze volledig onbruikbaar te maken. Elk vergrendeld bestand wordt gemarkeerd via de toevoeging van '.h0lyenc' aan de oorspronkelijke naam als een nieuwe extensie. De dreiging zal dan een HTML-bestand maken met de naam 'FOR_DECRYPT.html' op het geïnfecteerde systeem. Als u het bestand opent, wordt er een losgeldbrief weergegeven met instructies voor de slachtoffers.

Het bericht achtergelaten door H0lyGh0st Ransomware instrueert de getroffen doelen over hoe ze voornamelijk contact kunnen opnemen met de hackers. Het vermeldt een e-mailadres op 'H0lyGh0st@mail2tor.com', maar het belangrijkste communicatiekanaal lijkt een speciale website te zijn die wordt gehost op het TOR-netwerk. Doorgaans accepteren de exploitanten van de dreiging alleen betalingen in Bitcoin en voeren ze een dubbel afpersingsschema uit. Dit betekent dat de cybercriminelen niet alleen de gegevens van hun slachtoffers vergrendelen, maar ook gevoelige gegevens verzamelen die ze zullen dreigen vrij te geven aan het publiek als hun eisen niet worden ingewilligd.

De volledige tekst van de opmerking van H0lyGh0st Ransomware is:

'H0lyGh0st'

Lees deze tekst om alle versleutelde bestanden te decoderen.

Maak je geen zorgen, je kunt al je bestanden terugsturen.

Als u al uw bestanden wilt herstellen, stuur dan een e-mail naar H0lyGh0st@mail2tor.com met uw ID. Uw identiteitsbewijs is
Of installeer de tor-browser en neem contact met ons op met uw id of bedrijfsnaam (als alle pc's in uw bedrijf zijn gecodeerd).

Onze site: H0lyGh0stWebsite

Onze service

Nadat je hebt betaald, sturen we een ontgrendelaar met decoderingssleutel!

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan de prijs verhogen.

Antivirus kan onze unlocker blokkeren, dus schakel eerst antivirus uit en voer unlocker uit met decoderingssleutel.'