H0lyGh0st Ransomware

Програмне забезпечення-вимагач H0lyGh0st є небезпечною загрозою, яка використовується для атак на МСП (малі та середні підприємства). Вважається, що операторами загрози є північнокорейська хакерська група, діяльність якої відстежується дослідниками кібербезпеки в Microsoft Threat Intelligence Center (MSTIC) як DEV-0530. Згідно з їхніми висновками, хакерська група була активна щонайменше з червня 2021 року та зуміла заразити компанії з багатьох країн.

Загроза H0lyGh0st (вона ж HolyGhost) призначена для шифрування даних, знайдених на зламаних пристроях, і робить їх повністю непридатними. Кожен заблокований файл буде позначено додаванням «.h0lyenc» до його оригінальної назви як нове розширення. Потім загроза створить файл HTML під назвою "FOR_DECRYPT.html" в зараженій системі. Під час відкриття файлу відобразиться записка про викуп з інструкціями для жертв.

Повідомлення, залишене програмою-вимагачем H0lyGh0st, містить вказівки для постраждалих цілей про те, як зв’язатися з хакерами. У ньому згадується адреса електронної пошти «H0lyGh0st@mail2tor.com», але основним каналом зв’язку, здається, є спеціальний веб-сайт, розміщений у мережі TOR. Як правило, оператори загрози приймають платежі лише в біткойнах і використовують схему подвійного вимагання. Це означає, що окрім блокування даних своїх жертв, кіберзлочинці також збирають конфіденційні дані, які вони погрожуватимуть оприлюднити, якщо їхні вимоги не будуть виконані.

Повний текст примітки H0lyGh0st Ransomware:

'H0lyGh0st

Прочитайте цей текст, щоб розшифрувати всі зашифровані файли.

Не хвилюйтеся, ви можете повернути всі свої файли.

Якщо ви хочете відновити всі свої файли, надішліть листа на адресу H0lyGh0st@mail2tor.com із вашим ідентифікатором. Ваше посвідчення особи
Або встановіть браузер tor і зв’яжіться з нами, вказавши свій ідентифікатор або назву компанії (якщо всі ПК у вашій компанії зашифровані).

Наш сайт: H0lyGh0stWebsite

Наш сервіс

Після оплати ми надішлемо розблокувальник із ключем розшифровки

Увага!

Не перейменовуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.

Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни.

Антивірус може заблокувати наш розблокувальник, тому спочатку вимкніть антивірус і запустіть розблокувальник з ключем розшифровки.'