Licenser för flera enheter (volymrabatter)
Threat Database Ransomware H0lyGh0st Ransomware

H0lyGh0st Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

H0lyGh0st Ransomware är ett oroande hot som används i attacker mot små och medelstora företag (små och medelstora företag). Operatörerna av hotet tros vara en nordkoreansk hackergrupp vars aktiviteter spåras som DEV-0530 av cybersäkerhetsforskare vid Microsoft Threat Intelligence Center (MSTIC). Enligt deras upptäckter har hackeroutfiten varit aktiv sedan åtminstone juni 2021 och har lyckats infektera företag från flera länder.

Hotet H0lyGh0st (alias HolyGhost) är utformat för att kryptera data som hittas på enheterna som har brutits och göra dem helt oanvändbara. Varje låst fil kommer att markeras genom tillägget av '.h0lyenc' till sitt ursprungliga namn som ett nytt tillägg. Hotet skapar sedan en HTML-fil med namnet 'FOR_DECRYPT.html' på det infekterade systemet. Om du öppnar filen visas en lösennota med instruktioner för offren.

Meddelandet som lämnats av H0lyGh0st Ransomware instruerar de drabbade målen om hur de främst ska kontakta hackarna. Den nämner en e-postadress på 'H0lyGh0st@mail2tor.com', men den huvudsakliga kommunikationskanalen verkar vara en dedikerad webbplats som finns på TOR-nätverket. Vanligtvis accepterar operatörerna av hotet endast betalningar gjorda i Bitcoin och kör ett system med dubbel utpressning. Detta innebär att förutom att låsa uppgifterna om sina offer, samlar cyberbrottslingarna också in känslig information som de kommer att hota att lämna ut till allmänheten om deras krav inte uppfylls.

Den fullständiga texten i H0lyGh0st Ransomwares anteckning är:

'H0lyGh0st

Läs denna text för att dekryptera alla krypterade filer.

Oroa dig inte, du kan returnera alla dina filer.

Om du vill återställa alla dina filer, skicka e-post till H0lyGh0st@mail2tor.com med ditt ID. Ditt ID är
Eller installera en webbläsare och kontakta oss med ditt id eller företagsnamn (om alla datorer i ditt företag är krypterade).

Vår webbplats: H0lyGh0stWebsite

Vår tjänst

När du har betalat skickar vi upplåsare med dekrypteringsnyckel

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka prishöjningar.

Antivirus kan blockera vår upplåsning, så inaktivera antivirus först och kör upplåsning med dekrypteringsnyckel.'

Trendigt

Mest sedda

Läser in...