H0lyGh0st Ransomware
O H0lyGh0st Ransomware é uma ameaça preocupant, que está sendo usada em ataques contra PMEs (Pequenas e Médias Empresas). Acredita-se que os operadores da ameaça sejam um grupo de hackers norte-coreano cujas atividades são rastreadas como DEV-0530 pelos pesquisadores de segurança cibernética do Microsoft Threat Intelligence Center (MSTIC). De acordo com suas descobertas, a equipe de hackers está ativa desde pelo menos junho de 2021 e conseguiu infectar empresas de vários países.
A ameaça H0lyGh0st (também conhecida como HolyGhost) foi projetada para criptografar os dados encontrados nos dispositivos violados e torná-los completamente inutilizáveis. Cada arquivo bloqueado será marcado pela adição de '.h0lyenc' ao seu nome original como uma nova extensão. A ameaça criará um arquivo HTML chamado 'FOR_DECRYPT.html' no sistema infectado. A abertura do arquivo exibirá uma nota de resgate com instruções para as vítimas.
A mensagem deixada pelo H0lyGh0st Ransomware instrui os alvos afetados sobre como entrar em contato principalmente com os hackers. Ele menciona um endereço de e-mail em 'H0lyGh0st@mail2tor.com', mas o principal canal de comunicação parece ser um site dedicado hospedado na rede TOR. Normalmente, os operadores da ameaça aceitam pagamentos feitos apenas em Bitcoin e executam um esquema de extorsão dupla. Isso significa que, além de bloquear os dados de suas vítimas, os cibercriminosos também coletam dados confidenciais que ameaçam divulgar ao público se suas demandas não forem atendidas.
O texto completo da nota do H0lyGh0st Ransomware é:
'H0lyGh0st
Por favor, leia este texto para descriptografar todos os arquivos criptografados.
Não se preocupe, você pode devolver todos os seus arquivos.
Se você deseja restaurar todos os seus arquivos, envie um e-mail para H0lyGh0st@mail2tor.com com seu ID. Sua identificação é
Ou instale o navegador tor e entre em contato conosco com seu id ou nome da empresa (se todos os computadores da sua empresa forem criptografados).Nosso site: H0lyGh0stWebsite
Nosso serviço
Depois de pagar, enviaremos desbloqueador com chave de descriptografia
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço.
O antivírus pode bloquear nosso desbloqueador, então desative o antivírus primeiro e execute o desbloqueador com a chave de descriptografia.'
