H0lyGh0st Ransomware ligado à Coreia do Norte

A Microsoft Threat Intelligence relatou rastrear um agente de ameaças vinculado a uma nova variedade de ransomware chamada H0lyGh0st ransomware. De acordo com pesquisadores da Microsoft, o agente da ameaça está baseado na Coreia do Norte.

O próprio ransomware H0lyGh0st usa extorsão dupla, ameaçando vazar arquivos exfiltrados confidenciais em resgate não pago. Os arquivos criptografados incluem as extensões mais populares e incluem tipos de mídia, documentos e arquivos compactados, bem como bancos de dados. Uma vez criptografados, os arquivos codificados pelo ransomware H0lyGh0st recebem a extensão ".h0lyenc", substituindo a original e seus nomes de arquivo originais são trocados por uma longa e aleatória sequência de caracteres alfanuméricos. Isso fará com que um arquivo anteriormente chamado "document.txt" se transforme em "[string alfanumérica].h0lyenc" na criptografia.

O ransomware descarta suas demandas de resgate dentro de um arquivo chamado "FOR_DECRYPT.html".

O texto completo da nota de resgate é o seguinte:

H0lyGh0st

Por favor, leia este texto para descriptografar todos os arquivos criptografados.

Não se preocupe, você pode devolver todos os seus arquivos.

Se você deseja restaurar todos os seus arquivos, envie um e-mail para H0lyGh0st@mail2tor.com com seu ID. Seu ID é -

Ou instale o navegador tor e entre em contato conosco com seu id ou nome da empresa (se todos os computadores da sua empresa forem criptografados).

Nosso site: H0lyGh0stWebsite

Nosso serviço

Depois de pagar, enviaremos desbloqueador com chave de descriptografia

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço.

O antivírus pode bloquear nosso desbloqueio, então desative o antivírus primeiro e execute o desbloqueio com a chave de descriptografia.