H0lyGh0st Ransomware
H0lyGh0st Ransomware je znepokojujúca hrozba, ktorá sa používa pri útokoch proti MSP (malé a stredné podniky). Predpokladá sa, že operátormi hrozby je severokórejská hackerská skupina, ktorej aktivity sú sledované ako DEV-0530 výskumníkmi kybernetickej bezpečnosti v Microsoft Threat Intelligence Center (MSTIC). Podľa ich zistení je hackerská skupina aktívna minimálne od júna 2021 a podarilo sa jej infikovať podniky z viacerých krajín.
Hrozba H0lyGh0st (aka HolyGhost) je navrhnutá tak, aby šifrovala údaje nájdené na napadnutých zariadeniach a urobila ich úplne nepoužiteľnými. Každý uzamknutý súbor bude označený pridaním '.h0lyenc' k jeho pôvodnému názvu ako nová prípona. Hrozba potom v infikovanom systéme vytvorí súbor HTML s názvom „FOR_DECRYPT.html“. Po otvorení súboru sa zobrazí výkupné s pokynmi pre obete.
Správa zanechaná H0lyGh0st Ransomware inštruuje postihnuté ciele, ako hlavne kontaktovať hackerov. Spomína sa v nej e-mailová adresa na adrese 'H0lyGh0st@mail2tor.com,' ale zdá sa, že hlavným komunikačným kanálom je špecializovaná webová stránka hosťovaná v sieti TOR. Operátori hrozby zvyčajne prijímajú platby iba v bitcoinoch a prevádzkujú schému dvojitého vydierania. To znamená, že kyberzločinci okrem uzamykania údajov svojich obetí zbierajú aj citlivé údaje, ktoré budú hroziť zverejnením, ak nebudú splnené ich požiadavky.
Úplný text poznámky H0lyGh0st Ransomware je:
'H0lyGh0st
Prečítajte si tento text, aby ste dešifrovali všetky zašifrované súbory.
Nebojte sa, všetky svoje súbory môžete vrátiť.
Ak chcete obnoviť všetky svoje súbory, pošlite e-mail na adresu H0lyGh0st@mail2tor.com s vaším ID. Vaše ID je
Alebo si nainštalujte prehliadač tor a kontaktujte nás s vaším ID alebo názvom spoločnosti (ak sú všetky počítače vo vašej spoločnosti šifrované).Naša stránka: H0lyGh0stWebsite
Naša služba
Po zaplatení vám pošleme odblokovač s dešifrovacím kľúčom
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny.
Antivírus môže zablokovať náš odomykač, takže najskôr vypnite antivírus a spustite odomykač s dešifrovacím kľúčom.'
