H0lyGh0st løsepengevare knyttet til Nord-Korea

Microsoft Threat Intelligence rapporterte å spore opp en trusselaktør knyttet til en ny ransomware-stamme kalt H0lyGh0st ransomware. Ifølge Microsofts forskere er trusselaktøren basert i Nord-Korea.

H0lyGh0st løsepengevare selv bruker dobbel utpressing, og truer med å lekke sensitive eksfiltrerte filer i løsepenger betales ikke. Krypterte filer inkluderer de mest populære utvidelsene og inkluderer medie-, dokument- og arkivfiltyper, så vel som databaser. Når de er kryptert, får filer kryptert av H0lyGh0st løsepengevare utvidelsen ".h0lyenc", som erstatter den opprinnelige, og deres originale filnavn byttes ut med en lang, tilfeldig streng med alfanumeriske tegn. Dette vil gjøre at en fil som tidligere het "document.txt" transformeres til "[alfanumerisk streng].h0lyenc" ved kryptering.

Løsepengevaren slipper løsepengekravene i en fil kalt "FOR_DECRYPT.html".

Den fullstendige teksten til løsepengene er som følger:

H0lyGh0st

Les denne teksten for å dekryptere alle krypterte filer.

Ikke bekymre deg, du kan returnere alle filene dine.

Hvis du vil gjenopprette alle filene dine, send e-post til H0lyGh0st@mail2tor.com med ID-en din. ID-en din er -

Eller installer en nettleser og kontakt oss med din id eller firmanavn (hvis alle PC-ene i bedriften din er kryptert).

Vår side: H0lyGh0stWebsite

Vår service

Etter at du har betalt, sender vi opplåsing med dekrypteringsnøkkel

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris.

Antivirus kan blokkere opplåseren vår, så deaktiver antivirus først og kjør opplåsing med dekrypteringsnøkkel.