H0lyGh0st 勒索软件与朝鲜有关

Microsoft Threat Intelligence 报告称，他们追踪到了与一种名为 H0lyGh0st 勒索软件的新型勒索软件相关的威胁行为者。据微软研究人员称，威胁行为者位于朝鲜。

H0lyGh0st 勒索软件本身使用双重勒索，威胁要泄露敏感的被盗文件以赎金不支付。加密文件包括最流行的扩展名，包括媒体、文档和存档文件类型以及数据库。加密后，由 H0lyGh0st 勒索软件加扰的文件会收到“.h0lyenc”扩展名，替换其原始文件名，并将其原始文件名替换为一长串随机的字母数字字符。这将使以前名为“document.txt”的文件在加密后转换为“[字母数字字符串].h0lyenc”。

勒索软件将其勒索要求放在一个名为“FOR_DECRYPT.html”的文件中。

勒索信全文如下：

H0lyGh0st

请阅读此文本以解密所有加密的文件。

不用担心，您可以退回所有文件。

如果您想恢复所有文件，请使用您的 ID 发送邮件至 H0lyGh0st@mail2tor.com。你的身份证是——

或者安装 Tor 浏览器并用您的 id 或公司名称与我们联系（如果您公司中的所有电脑都是加密的）。

我们的网站：H0lyGh0st网站

我们的服务

付款后，我们将发送带有解密密钥的解锁器

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨。

防病毒可能会阻止我们的解锁器，因此请先禁用防病毒并使用解密密钥执行解锁器。