H0lyGh0st 勒索软件

H0lyGh0st 勒索软件是一种令人担忧的威胁，被用于攻击 SME（中小型企业）。该威胁的运营者被认为是一个朝鲜黑客组织，其活动被微软威胁情报中心 (MSTIC) 的网络安全研究人员跟踪为 DEV-0530。根据他们的调查结果，黑客组织至少自 2021 年 6 月以来一直活跃，并成功感染了来自多个国家的企业。

H0lyGh0st（又名 HolyGhost）威胁旨在加密在被破坏设备上发现的数据并使其完全无法使用。每个锁定的文件都将通过在其原始名称中添加“.h0lyenc”作为新扩展名来标记。然后，威胁将在受感染的系统上创建一个名为“FOR_DECRYPT.html”的 HTML 文件。打开文件将显示赎金记录，其中包含对受害者的说明。

H0lyGh0st Ransomware 留下的信息主要指导受影响的目标如何联系黑客。它提到了一个电子邮件地址“H0lyGh0st@mail2tor.com”，但主要的沟通渠道似乎是托管在 TOR 网络上的专用网站。通常，威胁的运营商只接受以比特币支付的款项并运行双重勒索计划。这意味着除了锁定受害者的数据外，网络犯罪分子还会收集敏感数据，如果他们的要求得不到满足，他们将威胁要向公众发布这些数据。

H0lyGh0st Ransomware 的注释全文为：

'H0lyGh0st

请阅读此文本以解密所有加密的文件。

不用担心，您可以退回所有文件。

如果您想恢复所有文件，请使用您的 ID 发送邮件至 H0lyGh0st@mail2tor.com。你的身份证是
或者安装 Tor 浏览器并用您的 id 或公司名称与我们联系（如果您公司中的所有电脑都是加密的）。

我们的网站：H0lyGh0st网站

我们的服务

付款后，我们将发送带有解密密钥的解锁器

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨。

防病毒软件可能会阻止我们的解锁器，因此请先禁用防病毒软件并使用解密密钥执行解锁器。