H0lyGh0stランサムウェア
H0lyGh0stランサムウェアは、中小企業(中小企業)に対する攻撃で使用されている厄介な脅威です。脅威のオペレーターは北朝鮮のハッカーグループであると考えられており、その活動はMicrosoft Threat Intelligence Center(MSTIC)のサイバーセキュリティ研究者によってDEV-0530として追跡されています。彼らの調査結果によると、ハッカーの衣装は少なくとも2021年6月から活動しており、複数の国の企業に感染することに成功しています。
H0lyGh0st(別名HolyGhost)の脅威は、侵害されたデバイスで見つかったデータを暗号化し、完全に使用できなくするように設計されています。ロックされた各ファイルは、元の名前に「.h0lyenc」を新しい拡張子として追加することでマークされます。脅威は、感染したシステム上に「FOR_DECRYPT.html」という名前のHTMLファイルを作成します。ファイルを開くと、被害者への指示が記載された身代金メモが表示されます。
H0lyGh0st Ransomwareが残したメッセージは、影響を受けるターゲットに、主にハッカーに連絡する方法を指示します。 「H0lyGh0st@mail2tor.com」のメールアドレスが記載されていますが、メインの通信チャネルはTORネットワークでホストされている専用のWebサイトのようです。通常、脅威のオペレーターはビットコインでのみ行われた支払いを受け入れ、二重恐喝スキームを実行します。つまり、サイバー犯罪者は、被害者のデータをロックするだけでなく、要求が満たされない場合に一般に公開すると脅迫する機密データも収集します。
H0lyGh0stランサムウェアのメモの全文は次のとおりです。
'H0lyGh0st
暗号化されたすべてのファイルを復号化するには、このテキストをお読みください。
心配しないでください。すべてのファイルを返すことができます。
すべてのファイルを復元する場合は、IDを使用してH0lyGh0st@mail2tor.comにメールを送信してください。あなたのIDは
または、ブラウザをインストールして、IDまたは会社名をお知らせください(会社内のすべてのPCが暗号化されている場合)。私たちのサイト:H0lyGh0stWebsite
当社のサービス
お支払い後、復号化キー付きのアンロックをお送りします
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上がる可能性があります。
アンチウイルスがアンロックをブロックする可能性があるため、最初にアンチウイルスを無効にして、復号化キーを使用してアンロックを実行します。