Bei der Holy Ghost Ransomware handelt es sich um eine Organisation, die seit Juni 2021 kleinere Angriffe mit doppelter Erpressung durchführt. Ihre Methode besteht darin, Informationen zu stehlen und damit zu drohen, sie auf ihrer TOR-Domäne zu veröffentlichen.
Den Forschern zufolge entscheidet sich die Gruppe gegen Angriffe auf große Einrichtungen, die Zeit und komplexe Strategien erfordern. Stattdessen zielen sie auf kleinere Operationen in mehreren Ländern ab, die auf den Finanz-, Bildungs- und Industriesektor ausgerichtet sind.
Holy Ghost verschlüsselt das Opfer, indem es jeder infizierten Datei die Erweiterung „.h0lyenc“ hinzufügt und so den Zugriff auf die Informationen blockiert.
Um eine finanzielle Gegenleistung für ihre Operationen zu erhalten, verlangt die Gruppe Beträge zwischen 1,2 und 5 Bitcoins, um die Daten des Opfers zu entschlüsseln. Es ist zu betonen, dass der Umgang mit der Gruppe extrem gefährlich ist und zu größeren Verlusten führen kann.
Die Ermittlungen ergaben, dass Holy Ghost ein nordkoreanisches Projekt ist, das nicht von der örtlichen Regierung unterstützt wird und ausschließlich dem persönlichen Einkommen der an dem Projekt beteiligten Hacker dient.
Ein Merkmal, das die Aufmerksamkeit der Ermittler erregte, ist, dass die von der Gruppe verwendeten Tools von einer anderen Ransomware-Erweiterung namens PLUTONIUM erstellt wurden. Dies könnte ein Hinweis auf eine mögliche Verbindung zwischen den Gruppen sein.
Es ist üblich, dass Ransomware-Gruppen verschiedene Namen für ihre Angriffe verwenden. Holy Ghost ist nur einer der vielen Namen der Organisation, sie ist auch als SiennaPurple, H0lyGh0st und DEV-0530 bekannt.
Wiederherstellung von Dateien, die durch HolyGhost ransomware verschlüsselt wurden
Digital Recovery ist in der Lage, von Ransomware verschlüsselte Daten wiederherzustellen, ohne mit den Hackern zu verhandeln.
Wir sind seit über 23 Jahren auf dem Datenrettungsmarkt tätig und haben einzigartige und innovative Technologien entwickelt, die sich auf dem Markt abheben.
Wir sind uns des Schadens bewusst, den ein Dateiverlust bei den Betroffenen verursachen kann, und unser Technikerteam ist bereit, jeden Vorfall schnell und effizient zu bearbeiten. Für die meisten Dienste bieten wir eine Remote-Lösung an, um weitere Schäden zu verhindern.
Sie sollten wissen, dass bei Digital Recovery alle Informationen in Übereinstimmung mit dem allgemeinen Datenschutzgesetz (LGPD) rechtlich geregelt sind. Außerdem haben wir eine eigene Geheimhaltungsvereinbarung (NDA) ausgearbeitet, die sicherstellt, dass Ihre Informationen vertraulich bleiben, ohne dass die Gefahr einer Aufdeckung besteht.
Wir haben unseren Kunden bereits geholfen, den Verlust von Millionen von Dollar an Lösegeldzahlungen zu vermeiden. In extremen Fällen ist es möglich, den Notfallmodus zu aktivieren, in dem unsere Spezialisten rund um die Uhr exklusive Unterstützung leisten.
Sprechen Sie jetzt mit einem unserer Experten und erhalten Sie eine Echtzeit-Diagnose.