Bei der Holy Ghost Ransomware handelt es sich um eine Organisation, die seit Juni 2021 kleinere Angriffe mit doppelter Erpressung durchführt. Ihre Methode besteht darin, Informationen zu stehlen und damit zu drohen, sie auf ihrer TOR-Domäne offenzulegen.
Den Forschern zufolge greift die Gruppe keine großen Institutionen an, die Zeit und komplexe Strategien benötigen. Stattdessen zielen sie auf kleinere Operationen in mehreren Ländern ab, die auf den Finanz-, Bildungs- und Industriesektor abzielen.
Holy Ghost verschlüsselt das Opfer, indem es jeder infizierten Datei die Erweiterung „.h0lyenc“ hinzufügt und so den Zugriff auf die Informationen blockiert.
Um eine finanzielle Gegenleistung zu erhalten, verlangt die Gruppe Beträge zwischen 1,2 und 5 Bitcoins, um die Daten des Opfers zu entschlüsseln. Es ist erwähnenswert, dass der Umgang mit der Gruppe extrem gefährlich ist und zu weiteren Verlusten führen kann.
Bei den Ermittlungen stellte sich heraus, dass Holy Ghost aus Nordkorea stammt und keine Unterstützung durch die dortige Regierung genießt, sondern sich nur auf das Einkommen der an dem Projekt beteiligten Hacker konzentriert.
Ein Merkmal, das die Aufmerksamkeit der Ermittler erregte, ist, dass die von der Gruppe verwendeten Tools von einer anderen Ransomware-Erweiterung namens PLUTONIUM erstellt wurden. Dies könnte ein Hinweis auf eine mögliche Verbindung zwischen den Gruppen sein.
Es ist üblich, dass Ransomware-Gruppen bei ihren Angriffen verschiedene Namen verwenden. Holy Ghost ist nur einer von mehreren Namen der Organisation, die auch als SiennaPurple, H0lyGh0st und DEV-0530 bekannt ist.
Wiederherstellung von Dateien, die durch HolyGhost ransomware verschlüsselt wurden
Digital Recovery ist in der Lage, durch Ransomware verschlüsselte Dateien wiederherzustellen, ohne mit den Hackern zu verhandeln.
Wir sind seit über 23 Jahren auf dem Datenrettungsmarkt tätig und haben einzigartige und innovative Technologien entwickelt, die auf dem Markt führend sind.
Wir sind uns des Schadens bewusst, den ein Dateiverlust bei den Opfern anrichten kann, und unser Team von Ingenieuren ist bereit, jeden Vorfall mit Agilität und Effizienz zu bewältigen. Für die meisten Dienstleistungen bieten wir eine Remote-Lösung an, um weitere Schäden zu vermeiden.
Sie sollten wissen, dass bei Digital Recovery alle Informationen gemäß dem Allgemeinen Datenschutzgesetz (LGPD) legalisiert sind. Außerdem haben wir eine eigene Vertraulichkeitsvereinbarung (NDA) ausgearbeitet, die die Vertraulichkeit der Informationen ohne Risiko der Aufdeckung gewährleistet.
Wir haben unseren Kunden bereits geholfen, nicht durch die Zahlung von Lösegeld Millionen von Dollar zu verlieren. In extremen Fällen ist es möglich, den Notfallmodus auszulösen, in dem unsere Experten einen exklusiven 24×7-Service anbieten.
Sprechen Sie jetzt mit einem unserer Experten und erhalten Sie eine Echtzeit-Diagnose.
