H0lyGh0st Ransomware

Программа-вымогатель H0lyGh0st — это вызывающая беспокойство угроза, которая используется в атаках на малые и средние предприятия. Предполагается, что операторами угрозы является северокорейская хакерская группа, деятельность которой отслеживается исследователями кибербезопасности Microsoft Threat Intelligence Center (MSTIC) под номером DEV-0530. Согласно их выводам, хакерская группа была активна как минимум с июня 2021 года и сумела заразить компании из разных стран.

Угроза H0lyGh0st (также известная как HolyGhost) предназначена для шифрования данных, найденных на взломанных устройствах, и делает их полностью непригодными для использования. Каждый заблокированный файл будет отмечен добавлением «.h0lyenc» к его исходному имени в качестве нового расширения. Затем угроза создаст HTML-файл с именем «FOR_DECRYPT.html» в зараженной системе. При открытии файла отобразится записка о выкупе с инструкциями для жертв.

Сообщение, оставленное H0lyGh0st Ransomware, инструктирует затронутые цели о том, как в основном связаться с хакерами. В нем упоминается адрес электронной почты «H0lyGh0st@mail2tor.com», но основным каналом связи является специальный веб-сайт, размещенный в сети TOR. Как правило, операторы угрозы принимают платежи только в биткойнах и используют схему двойного вымогательства. Это означает, что помимо блокировки данных своих жертв, киберпреступники также собирают конфиденциальные данные, которые они угрожают опубликовать, если их требования не будут выполнены.

Полный текст заметки H0lyGh0st Ransomware:

'H0lyGh0st

Пожалуйста, прочтите этот текст, чтобы расшифровать все зашифрованные файлы.

Не волнуйтесь, вы можете вернуть все свои файлы.

Если вы хотите восстановить все свои файлы, отправьте письмо на адрес H0lyGh0st@mail2tor.com со своим идентификатором. Ваш идентификатор
Или установите браузер Tor и свяжитесь с нами, указав свой идентификатор или название компании (если все компьютеры в вашей компании зашифрованы).

Наш сайт: H0lyGh0stWebsite

Наш сервис

После оплаты мы вышлем анлокер с ключом расшифровки

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены.

Антивирус может заблокировать наш анлокер, поэтому сначала отключите антивирус и запустите анлокер с ключом расшифровки».