Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware H0lyGh0st Ransomware

H0lyGh0st Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Х0лиГх0ст Рансомваре је забрињавајућа претња која се користи у нападима на МСП (мала и средња предузећа). Верује се да су оператери претње севернокорејска хакерска група чије активности прате као ДЕВ-0530 истраживачи сајбер безбедности у Мицрософт Тхреат Интеллигенце Центру (МСТИЦ). Према њиховим налазима, хакерска група је активна најмање од јуна 2021. и успела је да зарази предузећа из више земаља.

Х0лиГх0ст (ака ХолиГхост) претња је дизајнирана да шифрује податке пронађене на оштећеним уређајима и учини их потпуно неупотребљивим. Свака закључана датотека биће означена додавањем '.х0лиенц' свом оригиналном имену као нова екстензија. Претња ће затим креирати ХТМЛ датотеку под називом 'ФОР_ДЕЦРИПТ.хтмл' на зараженом систему. Отварањем датотеке приказаће се порука о откупнини са упутствима за жртве.

Порука коју је оставио Х0лиГх0ст Рансомваре даје упутства погођеним циљевима како да углавном контактирају хакере. У њему се помиње адреса е-поште на 'Х0лиГх0ст@маил2тор.цом', али се чини да је главни комуникациони канал наменска веб локација хостована на ТОР мрежи. Обично, оператери претње прихватају плаћања само у биткоинима и воде шему двоструке изнуде. То значи да, осим закључавања података својих жртава, сајбер криминалци прикупљају и осетљиве податке које ће запретити да ће их објавити у јавности ако се њихови захтеви не испуне.

Пун текст белешке Х0лиГх0ст Рансомваре-а је:

'Х0лиГх0ст

Прочитајте овај текст да бисте дешифровали све шифроване датотеке.

Не брините, можете вратити све своје датотеке.

Ако желите да вратите све своје датотеке, пошаљите пошту на Х0лиГх0ст@маил2тор.цом са својим ИД-ом. Ваша лична карта је
Или инсталирајте тор претраживач и контактирајте нас са својим ИД-ом или именом компаније (ако су сви рачунари у вашој компанији шифровани).

Наш сајт: Х0лиГх0стВебсите

Наш сервис

Након што платите, ми ћемо послати унлоцкер са кључем за дешифровање

Пажња!

Немојте преименовати шифроване датотеке.

Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.

Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене.

Антивирус може да блокира наш програм за откључавање, зато прво онемогућите антивирусни програм и извршите откључавање помоћу кључа за дешифровање.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...