H0lyGh0st Ransomware Észak-Koreához kapcsolódik

A Microsoft Threat Intelligence arról számolt be, hogy felkutattak egy fenyegetést okozó szereplőt, aki a H0lyGh0st ransomware nevű ransomware új törzséhez kapcsolódik. A Microsoft kutatói szerint a fenyegetettség szereplője Észak-Koreában található.

Maga a H0lyGh0st zsarolóprogram kettős zsarolást alkalmaz, és azzal fenyeget, hogy érzékeny kiszivárgott fájlokat szivárogtat ki váltságdíj ellenében. A titkosított fájlok a legnépszerűbb kiterjesztéseket tartalmazzák, valamint média-, dokumentum- és archív fájltípusokat, valamint adatbázisokat. A titkosítást követően a H0lyGh0st ransomware által kódolt fájlok a ".h0lyenc" kiterjesztést kapják, lecserélve az eredeti fájlnevüket, és az eredeti fájlneveiket egy hosszú, véletlenszerű alfanumerikus karaktersorozat váltja fel. Ezzel a korábban "document.txt" nevű fájl "[alfanumerikus karakterlánc].h0lyenc"-vé alakul a titkosítás során.

A zsarolóprogram a "FOR_DECRYPT.html" nevű fájlba ejti a váltságdíjat.

A váltságdíj teljes szövege a következő:

H0lyGh0st

Kérjük, olvassa el ezt a szöveget az összes titkosított fájl visszafejtéséhez.

Ne aggódjon, visszaküldheti az összes fájlt.

Ha vissza szeretné állítani az összes fájlt, küldjön levelet a H0lyGh0st@mail2tor.com címre az azonosítójával. Az Ön személyi igazolványa -

Vagy telepítse a tor böngészőt, és vegye fel velünk a kapcsolatot azonosítójával vagy cégnevével (ha a cég összes számítógépe titkosított).

Weboldalunk: H0lyGh0stWeboldal

A mi szolgáltatásunk

Fizetés után küldünk egy feloldót a visszafejtő kulccsal

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat.

A víruskereső blokkolhatja a feloldót, ezért először kapcsolja ki a víruskeresőt, és futtassa a feloldót a visszafejtő kulccsal.