Программа-вымогатель H0lyGh0st связана с Северной Кореей

Microsoft Threat Intelligence сообщила об обнаружении злоумышленника, связанного с новым штаммом программы-вымогателя под названием H0lyGh0st. По словам исследователей Microsoft, злоумышленник базируется в Северной Корее.

Сама программа-вымогатель H0lyGh0st использует двойное вымогательство, угрожая утечкой конфиденциальных эксфильтрованных файлов в обмен на выкуп. Зашифрованные файлы включают в себя самые популярные расширения и включают типы файлов мультимедиа, документов и архивов, а также базы данных. После шифрования файлы, зашифрованные программой-вымогателем H0lyGh0st, получают расширение «.h0lyenc», заменяя исходное, а исходные имена файлов заменяются длинной случайной строкой буквенно-цифровых символов. Это заставит файл с прежним именем «document.txt» преобразоваться в «[алфавитно-цифровая строка].h0lyenc» при шифровании.

Программа-вымогатель размещает свои требования о выкупе в файле с именем «FOR_DECRYPT.html».

Полный текст записки о выкупе выглядит следующим образом:

H0lyGh0st

Пожалуйста, прочтите этот текст, чтобы расшифровать все зашифрованные файлы.

Не волнуйтесь, вы можете вернуть все свои файлы.

Если вы хотите восстановить все свои файлы, отправьте письмо на адрес H0lyGh0st@mail2tor.com со своим идентификатором. Ваш идентификатор -

Или установите браузер Tor и свяжитесь с нами, указав свой идентификатор или название компании (если все компьютеры в вашей компании зашифрованы).

Наш сайт: H0lyGh0stWebsite

Наш сервис

После оплаты мы вышлем анлокер с ключом расшифровки

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены.

Антивирус может заблокировать наш анлокер, поэтому сначала отключите антивирус и запустите анлокер с ключом расшифровки.