O ransomware Holy Ghost é uma organização que opera desde junho de 2021, realizando ataques de dupla extorsão em pequena escala. Seu método consiste em roubar as informações e ameaçar expô-las em seu domínio TOR.
De acordo com os pesquisadores, o grupo opta por não atacar grandes instituições que demandam tempo e estratégias complexas. Mas visam realizar operações menores em vários países, tendo como alvo o setor financeiro, educacional e industrial.
O Holy Ghost encripta a vítima adicionando a extensão “.h0lyenc” em cada arquivo infectado, bloqueando o acesso às informações.
Para obter retorno financeiro em suas operações, o grupo solicita valores que variam entre 1,2 a 5 bitcoins com o intuito de decriptar os dados da vítima. É válido ressaltar que negociar com o grupo é extremamente perigoso e pode resultar em maiores prejuízos.
Em investigações, foi detectado que o Holy Ghost é norte-coreano, sem apoio do governo local, voltado apenas para renda própria dos hackers envolvidos no projeto.
Uma caraterística que chamou a atenção dos investigadores é que as ferramentas utilizadas pelo grupo foram criadas por outra extensão ransomware conhecida como PLUTONIUM. O ocorrido pode indicar possível ligação entre os grupos.
É comum os grupos de ransomware utilizarem diferentes nomes em seus ataques, Holy Ghost é apenas um dos vários nomes da organização, ele também é conhecido como SiennaPurple, H0lyGh0st e DEV-0530.
Recuperar arquivos encriptados por ransomware HolyGhost
A Digital Recovery está apta a recuperar arquivos encriptados por ransomware sem negociar com os hackers.
Trabalhamos no mercado de recuperação de dados há mais de 23 anos desenvolvendo tecnologias únicas e inovadoras com destaque no mercado.
Reconhecemos os danos que a perda de arquivos podem causar às vítimas, portanto, nosso time de engenheiros está disposto a enfrentar cada ocorrência com agilidade e eficiência. Para a maioria dos serviços, oferecemos solução remota, evitando maiores prejuízos.
Saiba que, com a Digital Recovery todas as informações são regularizadas legalmente de acordo com a Lei Geral de Proteção de Dados (LGPD). E também elaboramos o nosso próprio acordo de confidencialidade (NDA) que resultará em sigilo das informações sem risco de exposição.
Já ajudamos os nossos clientes a não perderem milhões de dólares com o pagamento do resgate. Para casos extremos, é possível acionar o modo de emergência, onde nossos especialistas prestarão atendimento exclusivo 24×7.
Fale agora com um de nossos especialistas e receba um diagnóstico em tempo real.
