H0lyGh0st 勒索軟件與朝鮮有關

Microsoft Threat Intelligence 報告稱，他們追踪到了與一種名為 H0lyGh0st 勒索軟件的新型勒索軟件有關的威脅行為者。據微軟研究人員稱，威脅行為者位於朝鮮。

H0lyGh0st 勒索軟件本身使用雙重勒索，威脅要洩露敏感的被盜文件以贖金不支付。加密文件包括最流行的擴展名，包括媒體、文檔和存檔文件類型以及數據庫。加密後，由 H0lyGh0st 勒索軟件加擾的文件會收到“.h0lyenc”擴展名，替換其原始文件名，並將其原始文件名替換為一長串隨機的字母數字字符。這將使以前名為“document.txt”的文件在加密後轉換為“[字母數字字符串].h0lyenc”。

勒索軟件將其勒索要求放在一個名為“FOR_DECRYPT.html”的文件中。

勒索信全文如下：

H0lyGh0st

請閱讀此文本以解密所有加密的文件。

不用擔心，您可以退回所有文件。

如果您想恢復所有文件，請使用您的 ID 發送郵件至 H0lyGh0st@mail2tor.com。你的身份證是——

或者安裝 Tor 瀏覽器並用您的 id 或公司名稱與我們聯繫（如果您公司中的所有電腦都是加密的）。

我們的網站：H0lyGh0st網站

我們的服務

付款後，我們將發送帶有解密密鑰的解鎖器

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲。

防病毒可能會阻止我們的解鎖器，因此請先禁用防病毒並使用解密密鑰執行解鎖器。