H0lyGh0st Ransomware

H0lyGh0st Ransomware este o amenințare îngrijorătoare care este folosită în atacuri împotriva IMM-urilor (întreprinderi mici și mijlocii). Se crede că operatorii amenințării sunt un grup de hackeri nord-coreeni ale cărui activități sunt urmărite ca DEV-0530 de către cercetătorii în securitate cibernetică de la Microsoft Threat Intelligence Center (MSTIC). Conform constatărilor lor, ținuta de hackeri este activă cel puțin din iunie 2021 și a reușit să infecteze afaceri din mai multe țări.

Amenințarea H0lyGh0st (alias HolyGhost) este concepută pentru a cripta datele găsite pe dispozitivele încălcate și le face complet inutilizabile. Fiecare fișier blocat va fi marcat prin adăugarea lui „.h0lyenc” la numele său original ca o nouă extensie. Amenințarea va crea apoi un fișier HTML denumit „FOR_DECRYPT.html” pe sistemul infectat. Deschiderea fișierului va afișa o notă de răscumpărare cu instrucțiuni pentru victime.

Mesajul lăsat de H0lyGh0st Ransomware instruiește țintele afectate cum să contacteze în principal hackerii. Menționează o adresă de e-mail la „H0lyGh0st@mail2tor.com”, dar principalul canal de comunicare pare a fi un site web dedicat găzduit în rețeaua TOR. De obicei, operatorii amenințării acceptă plățile efectuate numai în Bitcoin și rulează o schemă de dublă extorcare. Aceasta înseamnă că, pe lângă blocarea datelor victimelor lor, infractorii cibernetici colectează și date sensibile pe care le vor amenința să le elibereze publicului dacă cerințele lor nu sunt îndeplinite.

Textul complet al notei H0lyGh0st Ransomware este:

„H0lyGh0st

Vă rugăm să citiți acest text pentru a decripta toate fișierele criptate.

Nu vă faceți griji, vă puteți returna toate fișierele.

Dacă doriți să vă restaurați toate fișierele, trimiteți e-mail la H0lyGh0st@mail2tor.com cu ID-ul dvs. ID-ul tau este
Sau instalați tor browser și contactați-ne cu id-ul sau numele companiei (dacă toate computerele din compania dvs. sunt criptate).

Site-ul nostru: H0lyGh0stWebsite

Serviciul nostru

După ce plătiți, vă vom trimite dispozitivul de deblocare cu cheie de decriptare

Atenţie!

Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.

Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului.

Antivirusul poate bloca programul nostru de deblocare, așa că dezactivați mai întâi antivirusul și executați deblocarea cu cheia de decriptare.