Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware H0lyGh0st Ransomware

H0lyGh0st Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

H0lyGh0st Ransomware là một mối đe dọa đáng lo ngại đang được sử dụng trong các cuộc tấn công chống lại các doanh nghiệp vừa và nhỏ (Doanh nghiệp vừa và nhỏ). Các nhà điều hành của mối đe dọa được cho là một nhóm hacker Triều Tiên có hoạt động được theo dõi là DEV-0530 bởi các nhà nghiên cứu an ninh mạng tại Trung tâm Tình báo Mối đe dọa của Microsoft (MSTIC). Theo phát hiện của họ, trang phục của hacker đã hoạt động ít nhất từ tháng 6 năm 2021 và đã tìm cách lây nhiễm các doanh nghiệp từ nhiều quốc gia.

Mối đe dọa H0lyGh0st (hay còn gọi là HolyGhost) được thiết kế để mã hóa dữ liệu được tìm thấy trên các thiết bị bị vi phạm và khiến nó hoàn toàn không thể sử dụng được. Mỗi tệp bị khóa sẽ được đánh dấu bằng cách thêm '.h0lyenc' vào tên ban đầu của nó dưới dạng một phần mở rộng mới. Sau đó, mối đe dọa sẽ tạo một tệp HTML có tên 'FOR_DECRYPT.html' trên hệ thống bị nhiễm. Mở tệp sẽ hiển thị thông báo đòi tiền chuộc với hướng dẫn cho các nạn nhân.

Thông điệp được để lại bởi H0lyGh0st Ransomware hướng dẫn các mục tiêu bị ảnh hưởng cách liên lạc chủ yếu với tin tặc. Nó đề cập đến một địa chỉ email tại 'H0lyGh0st@mail2tor.com', nhưng kênh liên lạc chính dường như là một trang web chuyên dụng được lưu trữ trên mạng TOR. Thông thường, những kẻ điều hành mối đe dọa chỉ chấp nhận các khoản thanh toán được thực hiện bằng Bitcoin và thực hiện một kế hoạch tống tiền kép. Điều này có nghĩa là bên cạnh việc khóa dữ liệu của nạn nhân, tội phạm mạng còn thu thập dữ liệu nhạy cảm mà chúng sẽ đe dọa tung ra công chúng nếu yêu cầu của chúng không được đáp ứng.

Toàn bộ nội dung ghi chú của H0lyGh0st Ransomware là:

'H0lyGh0st

Vui lòng Đọc văn bản này để giải mã tất cả các tệp được mã hóa.

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình.

Nếu bạn muốn khôi phục tất cả các tệp của mình, hãy Gửi thư đến H0lyGh0st@mail2tor.com với Id của bạn. ID của bạn là
Hoặc cài đặt trình duyệt tor và liên hệ với chúng tôi bằng id hoặc tên công ty của bạn (Nếu tất cả các sản phẩm trong công ty của bạn đều được mã hóa).

Trang web của chúng tôi: H0lyGh0stWebsite

Dịch vụ của chúng tôi

Sau khi bạn thanh toán, Chúng tôi sẽ cử người mở khóa có khóa giải mã

Chú ý!

Không đổi tên các tệp được mã hóa.

Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.

Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá.

Phần mềm chống vi-rút có thể chặn trình mở khóa của chúng tôi, Vì vậy, trước tiên hãy vô hiệu hóa trình chống vi-rút và thực thi trình mở khóa bằng khóa giải mã. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...