H0lyGh0st Ransomware
H0lyGh0st Fidye Yazılımı, KOBİ'lere (Küçük ve Orta Ölçekli İşletmeler) yönelik saldırılarda kullanılan endişe verici bir tehdittir. Tehdidin operatörlerinin, Microsoft Tehdit İstihbarat Merkezi'ndeki (MSTIC) siber güvenlik araştırmacıları tarafından faaliyetleri DEV-0530 olarak izlenen Kuzey Koreli bir hacker grubu olduğuna inanılıyor. Bulgularına göre, hacker grubu en az Haziran 2021'den beri aktif ve birden fazla ülkeden işletmelere bulaşmayı başardı.
H0lyGh0st (diğer adıyla HolyGhost) tehdidi, ihlal edilen cihazlarda bulunan verileri şifrelemek ve tamamen kullanılamaz hale getirmek için tasarlanmıştır. Kilitlenen her dosya, orijinal adına yeni bir uzantı olarak '.h0lyenc' eklenmesiyle işaretlenecektir. Ardından tehdit, virüslü sistemde 'FOR_DECRYPT.html' adlı bir HTML dosyası oluşturacaktır. Dosyayı açtığınızda, kurbanlar için talimatları içeren bir fidye notu görüntülenecektir.
H0lyGh0st Ransomware tarafından bırakılan mesaj, etkilenen hedeflere bilgisayar korsanlarıyla esas olarak nasıl iletişim kurulacağı konusunda talimat verir. 'H0lyGh0st@mail2tor.com' adresinde bir e-posta adresinden bahsediyor, ancak ana iletişim kanalı, TOR ağında barındırılan özel bir web sitesi gibi görünüyor. Tipik olarak, tehdidin operatörleri yalnızca Bitcoin ile yapılan ödemeleri kabul eder ve çifte gasp planı yürütür. Bu, siber suçluların kurbanlarının verilerini kilitlemenin yanı sıra, talepleri karşılanmazsa kamuoyuna açıklamakla tehdit edecekleri hassas verileri de topladıkları anlamına gelir.
H0lyGh0st Ransomware'in notunun tam metni:
'H0lyGh0st
Şifrelenmiş tüm dosyaların şifresini çözmek için lütfen bu metni okuyun.
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz.
Tüm dosyalarınızı geri yüklemek istiyorsanız, kimliğinizle H0lyGh0st@mail2tor.com adresine posta gönderin. Kimliğiniz
Veya tor tarayıcıyı kurun ve kimliğiniz veya şirket adınız ile bizimle iletişime geçin (şirketinizdeki tüm adetler şifreliyse).Sitemiz : H0lyGh0stWeb sitesi
Servisimiz
Ödeme yaptıktan sonra, şifre çözme anahtarıyla birlikte kilit açıcı göndereceğiz
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahıslar yardımıyla şifresinin çözülmesi fiyat artışına neden olabilir.
Antivirüs, kilit açıcımızı engelleyebilir, bu nedenle önce antivirüsü devre dışı bırakın ve kilit açıcıyı şifre çözme anahtarıyla çalıştırın.'
