H0lyGh0st Ransomware gekoppeld aan Noord-Korea

Microsoft Threat Intelligence meldde het opsporen van een bedreigingsactor die verband houdt met een nieuwe vorm van ransomware, de H0lyGh0st-ransomware. Volgens de onderzoekers van Microsoft is de dreigingsactor gevestigd in Noord-Korea.

De H0lyGh0st-ransomware zelf maakt gebruik van dubbele afpersing en dreigt gevoelige geëxfiltreerde bestanden te lekken waarbij losgeld niet wordt betaald. Gecodeerde bestanden bevatten de meest populaire extensies en omvatten media-, document- en archiefbestandstypen, evenals databases. Eenmaal versleuteld, ontvangen bestanden die door de H0lyGh0st ransomware zijn versleuteld de ".h0lyenc" extensie, waarbij hun oorspronkelijke wordt vervangen en hun oorspronkelijke bestandsnamen worden verwisseld met een lange, willekeurige reeks alfanumerieke tekens. Hierdoor wordt een bestand dat voorheen "document.txt" heette, bij codering omgezet in "[alfanumerieke tekenreeks].h0lyenc".

De ransomware laat losgeld eisen in een bestand genaamd "FOR_DECRYPT.html".

De volledige tekst van de losgeldbrief is als volgt:

H0lyGh0st

Lees deze tekst om alle versleutelde bestanden te decoderen.

Maak je geen zorgen, je kunt al je bestanden terugsturen.

Als u al uw bestanden wilt herstellen, stuur dan een e-mail naar H0lyGh0st@mail2tor.com met uw ID. Uw identiteitsbewijs is -

Of installeer de tor-browser en neem contact met ons op met uw id of bedrijfsnaam (als alle pc's in uw bedrijf zijn gecodeerd).

Onze site: H0lyGh0stWebsite

Onze service

Nadat je hebt betaald, sturen we een ontgrendelaar met decoderingssleutel!

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan de prijs verhogen.

Antivirus kan onze unlocker blokkeren, dus schakel eerst antivirus uit en voer unlocker uit met decoderingssleutel.