H0lyGh0stランサムウェア

H0lyGh0stランサムウェアは、中小企業（中小企業）に対する攻撃で使用されている厄介な脅威です。脅威のオペレーターは北朝鮮のハッカーグループであると考えられており、その活動はMicrosoft Threat Intelligence Center（MSTIC）のサイバーセキュリティ研究者によってDEV-0530として追跡されています。彼らの調査結果によると、ハッカーの衣装は少なくとも2021年6月から活動しており、複数の国の企業に感染することに成功しています。

H0lyGh0st（別名HolyGhost）の脅威は、侵害されたデバイスで見つかったデータを暗号化し、完全に使用できなくするように設計されています。ロックされた各ファイルは、元の名前に「.h0lyenc」を新しい拡張子として追加することでマークされます。脅威は、感染したシステム上に「FOR_DECRYPT.html」という名前のHTMLファイルを作成します。ファイルを開くと、被害者への指示が記載された身代金メモが表示されます。

H0lyGh0st Ransomwareが残したメッセージは、影響を受けるターゲットに、主にハッカーに連絡する方法を指示します。 「H0lyGh0st@mail2tor.com」のメールアドレスが記載されていますが、メインの通信チャネルはTORネットワークでホストされている専用のWebサイトのようです。通常、脅威のオペレーターはビットコインでのみ行われた支払いを受け入れ、二重恐喝スキームを実行します。つまり、サイバー犯罪者は、被害者のデータをロックするだけでなく、要求が満たされない場合に一般に公開すると脅迫する機密データも収集します。

H0lyGh0stランサムウェアのメモの全文は次のとおりです。

'H0lyGh0st

暗号化されたすべてのファイルを復号化するには、このテキストをお読みください。

心配しないでください。すべてのファイルを返すことができます。

すべてのファイルを復元する場合は、IDを使用してH0lyGh0st@mail2tor.comにメールを送信してください。あなたのIDは
または、ブラウザをインストールして、IDまたは会社名をお知らせください（会社内のすべてのPCが暗号化されている場合）。

私たちのサイト：H0lyGh0stWebsite

当社のサービス

お支払い後、復号化キー付きのアンロックをお送りします

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上がる可能性があります。

アンチウイルスがアンロックをブロックする可能性があるため、最初にアンチウイルスを無効にして、復号化キーを使用してアンロックを実行します。