Το H0lyGh0st Ransomware συνδέεται με τη Βόρεια Κορέα

Η Microsoft Threat Intelligence ανέφερε ότι εντόπισε έναν παράγοντα απειλής που συνδέεται με ένα νέο στέλεχος ransomware που ονομάζεται H0lyGh0st ransomware. Σύμφωνα με τους ερευνητές της Microsoft, ο παράγοντας απειλής εδρεύει στη Βόρεια Κορέα.

Το ίδιο το ransomware H0lyGh0st χρησιμοποιεί διπλό εκβιασμό, απειλώντας να διαρρεύσει ευαίσθητα αρχεία που έχουν διεισδυθεί ως λύτρα που δεν πληρώνονται. Τα κρυπτογραφημένα αρχεία περιλαμβάνουν τις πιο δημοφιλείς επεκτάσεις και περιλαμβάνουν τύπους αρχείων πολυμέσων, εγγράφων και αρχειοθέτησης, καθώς και βάσεις δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία που έχουν κωδικοποιηθεί από το ransomware H0lyGh0st λαμβάνουν την επέκταση ".h0lyenc", αντικαθιστώντας την αρχική τους και τα αρχικά τους ονόματα αρχείων αντικαθίστανται με μια μεγάλη, τυχαία σειρά αλφαριθμητικών χαρακτήρων. Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "document.txt" να μετατραπεί σε "[alphanumeric string].h0lyenc" κατά την κρυπτογράφηση.

Το ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που ονομάζεται "FOR_DECRYPT.html".

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

H0lyGh0st

Διαβάστε αυτό το κείμενο για να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία.

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας.

Εάν θέλετε να επαναφέρετε όλα τα αρχεία σας, Στείλτε μήνυμα στη διεύθυνση H0lyGh0st@mail2tor.com με το αναγνωριστικό σας. Η ταυτότητά σας είναι -

Ή εγκαταστήστε το πρόγραμμα περιήγησης tor και επικοινωνήστε μαζί μας με το αναγνωριστικό ή το όνομα της εταιρείας σας (Εάν όλοι οι υπολογιστές της εταιρείας σας είναι κρυπτογραφημένοι).

Ο ιστότοπός μας: H0lyGh0stΙστότοπος

Η υπηρεσία μας

Αφού πληρώσετε, θα στείλουμε ξεκλείδωμα με κλειδί αποκρυπτογράφησης

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αύξηση της τιμής.

Το πρόγραμμα προστασίας από ιούς μπορεί να μπλοκάρει το πρόγραμμα ξεκλειδώματος, επομένως απενεργοποιήστε πρώτα το πρόγραμμα προστασίας από ιούς και εκτελέστε το πρόγραμμα ξεκλειδώματος με κλειδί αποκρυπτογράφησης.