H0lyGh0st Ransomware knyttet til Nordkorea

Microsoft Threat Intelligence rapporterede at spore en trusselsaktør forbundet med en ny stamme af ransomware kaldet H0lyGh0st ransomware. Ifølge Microsofts forskere er trusselsaktøren baseret i Nordkorea.

H0lyGh0st ransomware selv bruger dobbelt afpresning, truer med at lække følsomme eksfiltrerede filer i løsesum betales ikke. Krypterede filer omfatter de mest populære udvidelser og inkluderer medie-, dokument- og arkivfiltyper samt databaser. Når de er krypteret, modtager filer, der er forvrænget af H0lyGh0st ransomware, filtypenavnet ".h0lyenc", der erstatter deres originale, og deres originale filnavne byttes ud med en lang, tilfældig streng af alfanumeriske tegn. Dette vil få en fil, der tidligere hed "document.txt" til at blive omdannet til "[alfanumerisk streng].h0lyenc" ved kryptering.

Ransomwaren dropper sine løsepengekrav i en fil kaldet "FOR_DECRYPT.html".

Den fulde ordlyd af løsesumsedlen er som følger:

H0lyGh0st

Læs venligst denne tekst for at dekryptere alle krypterede filer.

Bare rolig, du kan returnere alle dine filer.

Hvis du vil gendanne alle dine filer, skal du sende mail til H0lyGh0st@mail2tor.com med dit id. Dit ID er -

Eller installer en browser og kontakt os med dit id eller firmanavn (hvis alle pc'er i din virksomhed er krypteret).

Vores websted: H0lyGh0stWebsite

Vores service

Når du har betalt, sender vi unlocker med dekrypteringsnøgle

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre prisstigninger.

Antivirus kan blokere vores unlocker, så deaktiver antivirus først og kør unlocker med dekrypteringsnøgle.