H0lyGh0st 勒索軟件

H0lyGh0st 勒索軟件是一種令人擔憂的威脅，被用於攻擊 SME（中小型企業）。該威脅的運營者被認為是一個朝鮮黑客組織，其活動被微軟威脅情報中心 (MSTIC) 的網絡安全研究人員跟踪為 DEV-0530。根據他們的調查結果，黑客組織至少自 2021 年 6 月以來一直活躍，並成功感染了來自多個國家的企業。

H0lyGh0st（又名 HolyGhost）威脅旨在加密在被破壞設備上發現的數據並使其完全無法使用。每個鎖定的文件都將通過在其原始名稱中添加“.h0lyenc”作為新擴展名來標記。然後，威脅將在受感染的系統上創建一個名為“FOR_DECRYPT.html”的 HTML 文件。打開文件將顯示贖金記錄，其中包含對受害者的說明。

H0lyGh0st Ransomware 留下的信息主要指導受影響的目標如何联系黑客。它提到了一個電子郵件地址“H0lyGh0st@mail2tor.com”，但主要的溝通渠道似乎是託管在 TOR 網絡上的專用網站。通常，威脅的運營商只接受以比特幣支付的款項並運行雙重勒索計劃。這意味著除了鎖定受害者的數據外，網絡犯罪分子還會收集敏感數據，如果他們的要求得不到滿足，他們將威脅要向公眾發布這些數據。

H0lyGh0st Ransomware 的註釋全文為：

'H0lyGh0st

請閱讀此文本以解密所有加密的文件。

不用擔心，您可以退回所有文件。

如果您想恢復所有文件，請使用您的 ID 發送郵件至 H0lyGh0st@mail2tor.com。你的身份證是
或者安裝 Tor 瀏覽器並用您的 id 或公司名稱與我們聯繫（如果您公司中的所有電腦都是加密的）。

我們的網站：H0lyGh0st網站

我們的服務

付款後，我們將發送帶有解密密鑰的解鎖器

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲。

防病毒軟件可能會阻止我們的解鎖器，因此請先禁用防病毒軟件並使用解密密鑰執行解鎖器。