H0lyGh0st Ransomware
Ransomware H0lyGh0st është një kërcënim shqetësues që po përdoret në sulmet kundër SME-ve (Ndërmarrjet e Vogla dhe të Mesme). Operatorët e kërcënimit besohet të jenë një grup hakerësh të Koresë së Veriut, aktivitetet e të cilit gjurmohen si DEV-0530 nga studiuesit e sigurisë kibernetike në Qendrën e Inteligjencës së Kërcënimeve të Microsoft (MSTIC). Sipas gjetjeve të tyre, grupi i hakerëve ka qenë aktiv të paktën që nga qershori 2021 dhe ka arritur të infektojë biznese nga shumë vende.
Kërcënimi H0lyGh0st (aka HolyGhost) është krijuar për të enkriptuar të dhënat e gjetura në pajisjet e shkelura dhe për t'i bërë ato plotësisht të papërdorshme. Çdo skedar i kyçur do të shënohet me shtimin e '.h0lyenc' në emrin e tij origjinal si një shtesë e re. Kërcënimi më pas do të krijojë një skedar HTML të quajtur 'FOR_DECRYPT.html' në sistemin e infektuar. Hapja e skedarit do të shfaqë një shënim shpërblimi me udhëzime për viktimat.
Mesazhi i lënë nga H0lyGh0st Ransomware udhëzon objektivat e prekur se si të kontaktojnë kryesisht hakerat. Ai përmend një adresë emaili në 'H0lyGh0st@mail2tor.com', por kanali kryesor i komunikimit duket të jetë një uebsajt i dedikuar i organizuar në rrjetin TOR. Në mënyrë tipike, operatorët e kërcënimit pranojnë pagesa të bëra vetëm në Bitcoin dhe drejtojnë një skemë të zhvatjes së dyfishtë. Kjo do të thotë se përveç bllokimit të të dhënave të viktimave të tyre, kriminelët kibernetikë mbledhin edhe të dhëna të ndjeshme që do të kërcënojnë t'i publikojnë nëse kërkesat e tyre nuk plotësohen.
Teksti i plotë i shënimit të H0lyGh0st Ransomware është:
'H0lyGh0st
Ju lutemi lexoni këtë tekst për të deshifruar të gjithë skedarët e enkriptuar.
Mos u shqetësoni, mund t'i ktheni të gjithë skedarët tuaj.
Nëse dëshironi të rivendosni të gjithë skedarët tuaj, dërgoni postë në H0lyGh0st@mail2tor.com me ID-në tuaj. ID juaj është
Ose instaloni shfletuesin tor dhe na kontaktoni me ID-në tuaj ose emrin e kompanisë (Nëse të gjithë kompjuterët në kompaninë tuaj janë të koduar).Faqja jonë: H0lyGh0stUebfaqja
Shërbimi ynë
Pasi të paguani, Ne do të dërgojmë zhbllokues me çelës deshifrimi
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit.
Antivirusi mund të bllokojë zhbllokuesin tonë, prandaj çaktivizoni antivirusin fillimisht dhe ekzekutoni zhbllokuesin me çelësin e deshifrimit.'
