Holy Ghost Ransomware è un’organizzazione attiva dal giugno 2021, che effettua attacchi di estorsione doppi su piccola scala. Il suo metodo consiste nel rubare informazioni e minacciare di esporle sul suo dominio TOR.
Secondo i ricercatori, il gruppo sceglie di non attaccare le grandi istituzioni che richiedono tempo e strategie complesse. Ma intendono condurre operazioni più piccole in diversi Paesi, mirando ai settori finanziario, educativo e industriale.
Holy Ghost cripta la vittima aggiungendo l’estensione “.h0lyenc” a ogni file infetto, bloccando l’accesso alle informazioni.
Per ottenere un ritorno economico dalle sue operazioni, il gruppo chiede somme che vanno da 1,2 a 5 bitcoin per decriptare i dati della vittima. Vale la pena di notare che avere a che fare con il gruppo è estremamente pericoloso e può comportare ulteriori perdite.
Durante le indagini, è stato rilevato che Holy Ghost è nordcoreano, senza alcun sostegno da parte del governo locale, concentrato solo sul reddito degli hacker coinvolti nel progetto.
Una caratteristica che ha attirato l’attenzione degli investigatori è che gli strumenti utilizzati dal gruppo sono stati creati da un’altra estensione di ransomware nota come PLUTONIUM. Questo potrebbe indicare un possibile legame tra i gruppi.
È comune per i gruppi di ransomware utilizzare nomi diversi nei loro attacchi, Holy Ghost è solo uno dei diversi nomi dell’organizzazione, è anche conosciuto come SiennaPurple, H0lyGh0st e DEV-0530.
Recuperare i file criptati da HolyGhost ransomware
Digital Recovery è in grado di recuperare i file crittografati dal ransomware senza negoziare con gli hacker.
Lavoriamo nel mercato del recupero dati da oltre 23 anni, sviluppando tecnologie uniche e innovative che si sono imposte sul mercato.
Siamo consapevoli del danno che la perdita di file può causare alle vittime, quindi il nostro team di ingegneri è pronto ad affrontare ogni evento con agilità ed efficienza. Per la maggior parte dei servizi, offriamo una soluzione a distanza per evitare ulteriori danni.
Sappiate che con Digital Recovery tutte le informazioni sono legalmente regolarizzate secondo la General Data Protection Regulation (GDPR). Inoltre, abbiamo redatto il nostro accordo di riservatezza (NDA) che garantirà la riservatezza delle informazioni senza rischi di esposizione.
Abbiamo già aiutato i nostri clienti a non perdere milioni di dollari pagando il riscatto. In casi estremi, è possibile attivare la modalità di emergenza, in cui i nostri esperti forniranno un servizio esclusivo 24×7.
Parlate subito con uno dei nostri specialisti e riceverete una diagnosi in tempo reale.
