H0lyGh0st Ransomware

H0lyGh0st Ransomware అనేది SME లకు (చిన్న మరియు మధ్య తరహా సంస్థలు) వ్యతిరేకంగా దాడులలో ఉపయోగించబడుతున్న ఆందోళనకరమైన ముప్పు. మైక్రోసాఫ్ట్ థ్రెట్ ఇంటెలిజెన్స్ సెంటర్ (MSTIC)లోని సైబర్‌సెక్యూరిటీ పరిశోధకులు DEV-0530గా వారి కార్యకలాపాలను ట్రాక్ చేసిన ఉత్తర కొరియా హ్యాకర్ గ్రూప్‌గా బెదిరింపు ఆపరేటర్లు భావిస్తున్నారు. వారి పరిశోధనల ప్రకారం, హ్యాకర్ ఔట్‌ఫిట్ కనీసం జూన్ 2021 నుండి యాక్టివ్‌గా ఉంది మరియు అనేక దేశాల నుండి వ్యాపారాలను ప్రభావితం చేయగలిగింది.

H0lyGh0st (అకా HolyGhost) ముప్పు ఉల్లంఘించిన పరికరాలలో కనుగొనబడిన డేటాను గుప్తీకరించడానికి మరియు దానిని పూర్తిగా ఉపయోగించలేనిదిగా మార్చడానికి రూపొందించబడింది. లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరుకు '.h0lyenc'ని జోడించడం ద్వారా కొత్త పొడిగింపుగా గుర్తు పెట్టబడుతుంది. ముప్పు సోకిన సిస్టమ్‌లో 'FOR_DECRYPT.html' పేరుతో HTML ఫైల్‌ని సృష్టిస్తుంది. ఫైల్‌ను తెరిచినప్పుడు బాధితుల కోసం సూచనలతో కూడిన విమోచన నోట్ ప్రదర్శించబడుతుంది.

H0lyGh0st Ransomware ద్వారా పంపబడిన సందేశం ప్రధానంగా హ్యాకర్‌లను ఎలా సంప్రదించాలో ప్రభావితమైన లక్ష్యాలను నిర్దేశిస్తుంది. ఇది 'H0lyGh0st@mail2tor.com'లో ఇమెయిల్ చిరునామాను పేర్కొంది, అయితే ప్రధాన కమ్యూనికేషన్ ఛానెల్ TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్‌సైట్‌గా కనిపిస్తుంది. సాధారణంగా, ముప్పు ఆపరేటర్లు బిట్‌కాయిన్‌లో చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారు మరియు డబుల్ దోపిడీ పథకాన్ని అమలు చేస్తారు. అంటే వారి బాధితుల డేటాను లాక్ చేయడంతో పాటు, సైబర్ నేరగాళ్లు తమ డిమాండ్లను నెరవేర్చకపోతే ప్రజలకు విడుదల చేస్తామని బెదిరించే సున్నితమైన డేటాను కూడా సేకరిస్తారు.

H0lyGh0st Ransomware యొక్క పూర్తి పాఠం:

'H0lyGh0st

గుప్తీకరించిన అన్ని ఫైల్‌లను డీక్రిప్ట్ చేయడానికి దయచేసి ఈ వచనాన్ని చదవండి.

చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు.

మీరు మీ అన్ని ఫైల్‌లను పునరుద్ధరించాలనుకుంటే, మీ Idతో H0lyGh0st@mail2tor.comకి మెయిల్ పంపండి. మీ ID
లేదా టార్ బ్రౌజర్‌ను ఇన్‌స్టాల్ చేసి, మీ ఐడి లేదా కంపెనీ పేరుతో మమ్మల్ని సంప్రదించండి (మీ కంపెనీలోని అన్ని పిసిలు ఎన్‌క్రిప్ట్ చేయబడి ఉంటే).

మా సైట్: H0lyGh0stవెబ్‌సైట్

మా సేవ

మీరు చెల్లించిన తర్వాత, మేము డిక్రిప్షన్ కీతో అన్‌లాకర్‌ని పంపుతాము

శ్రద్ధ!

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.

థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.

మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరుగుదలకు కారణం కావచ్చు.

యాంటీవైరస్ మన అన్‌లాకర్‌ను నిరోధించవచ్చు, కాబట్టి ముందుగా యాంటీవైరస్‌ని డిసేబుల్ చేసి, డిక్రిప్షన్ కీతో అన్‌లాకర్‌ని అమలు చేయండి.'