O Holy Ghost Ransomware é uma organização que opera desde Junho de 2021, levando a cabo ataques de dupla extorsão em pequena escala. O seu método consiste em roubar informação e ameaçar expô-la no seu domínio TOR.
De acordo com os investigadores, o grupo opta por não atacar grandes instituições que requerem tempo e estratégias complexas. Mas o seu objectivo é conduzir operações de menor dimensão em vários países, visando os sectores financeiro, educacional e industrial.
O Holy Ghost codifica a vítima acrescentando a extensão “.h0lyenc” a cada ficheiro infectado, bloqueando o acesso à informação.
Para obter um retorno financeiro das suas operações, o grupo pede montantes que vão de 1,2 a 5 bitcoins, a fim de desencriptar os dados da vítima. Vale a pena notar que lidar com o grupo é extremamente perigoso e pode resultar em mais perdas.
Após investigação, foi detectado que o Holy Ghost é norte-coreano, sem apoio do governo local, concentrando-se apenas nos rendimentos próprios dos hackers envolvidos no projecto.
Uma característica que chamou a atenção dos investigadores é que as ferramentas utilizadas pelo grupo foram criadas por outra extensão de ransomware conhecida como PLUTONIUM. Isto poderia indicar uma possível ligação entre os grupos.
É comum os grupos de ransomware utilizarem nomes diferentes nos seus ataques, o Holy Ghost é apenas um dos vários nomes da organização, é também conhecido como SiennaPurple, H0lyGh0st e DEV-0530.
Recuperar ficheiros encriptados pelo HolyGhost ransomware
A Digital Recovery é capaz de recuperar ficheiros encriptados por ransomware sem negociar com hackers.
Há mais de 23 anos que trabalhamos no mercado da recuperação de dados, desenvolvendo tecnologias únicas e inovadoras que são proeminentes no mercado.
Reconhecemos os danos que a perda de ficheiros pode causar às vítimas, pelo que a nossa equipa de engenheiros está pronta para enfrentar cada ocorrência com agilidade e eficiência. Para a maioria dos serviços, oferecemos uma solução remota, prevenindo novos danos.
Saiba que com a Digital Recovery toda a informação é legalmente regulamentada de acordo com a General Data Protection Regulation (GDPR). E também elaborámos o nosso próprio acordo de confidencialidade (NDA), que resultará no sigilo da informação sem risco de exposição.
Já ajudámos os nossos clientes a não perder milhões de dólares, pagando o resgate. Para casos extremos, pode desencadear o modo de emergência, onde os nossos peritos prestarão apoio exclusivo 24×7.
Fale agora com um dos nossos especialistas e receba um diagnóstico em tempo real.