H0lyGh0st Ransomware, susieta su Šiaurės Korėja

„Microsoft Threat Intelligence“ pranešė susekusi grėsmės veikėją, susijusį su nauja išpirkos reikalaujančia programine įranga, vadinama „H0lyGh0st“ išpirkos programa. „Microsoft“ tyrėjų teigimu, grėsmės veikėjas yra įsikūręs Šiaurės Korėjoje.

Pati „H0lyGh0st“ išpirkos reikalaujanti programinė įranga naudoja dvigubą prievartavimą, grasindama nutekinti jautrius išfiltruotus failus ir už išpirką nėra mokama. Šifruoti failai apima populiariausius plėtinius ir medijos, dokumentų ir archyvų failų tipus, taip pat duomenų bazes. Užšifravus, H0lyGh0st ransomware užšifruoti failai gauna plėtinį „.h0lyenc“, pakeičiantį pradinį, o jų originalūs failų pavadinimai pakeičiami ilga atsitiktine raidinių ir skaitmeninių simbolių eilute. Tai privers failą, anksčiau pavadintą "document.txt", šifruojant pavers "[raidinė ir skaitmeninė eilutė].h0lyenc".

Išpirkos reikalaujanti programa atsisako savo išpirkos reikalavimų faile, pavadintame „FOR_DECRYPT.html“.

Visas išpirkos rašto tekstas yra toks:

H0lyGh0st

Norėdami iššifruoti visus užšifruotus failus, perskaitykite šį tekstą.

Nesijaudinkite, galite grąžinti visus failus.

Jei norite atkurti visus failus, siųskite laišką adresu H0lyGh0st@mail2tor.com su savo ID. Jūsų ID yra -

Arba įdiekite tor naršyklę ir susisiekite su mumis nurodydami savo ID arba įmonės pavadinimą (jei visi jūsų įmonės kompiuteriai yra užšifruoti).

Mūsų svetainė: H0lyGh0stWebsite

Mūsų paslauga

Kai sumokėsite, atsiųsime atrakinimo priemonę su iššifravimo raktu

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą.

Antivirusinė programa gali blokuoti mūsų atrakinimo įrankį, todėl pirmiausia išjunkite antivirusinę programą ir paleiskite atrakinimo programą naudodami iššifravimo raktą.