Der FiveHands-Ransomware, auch bekannt als Hello-Kitty-Ransomware, wurde von der CISA (Cybersecurity and Infrastructure Security Agency), der US-amerikanischen Behörde für Cybersicherheit, entdeckt und ist seit Mai 2020 aktiv. Die Gruppe nutzt die Methode der doppelten Erpressung: Neben der Verschlüsselung der Dateien droht sie auch mit deren Veröffentlichung. Diese Taktik wird eingesetzt, um das Opfer unter Druck zu setzen und zur schnellstmöglichen Zahlung des Lösegelds zu bewegen.
In einigen Fällen drohen die Täter mit einem Angriff auf die öffentliche Website des Unternehmens, wenn das Opfer nicht zahlt oder nicht schnell genug reagiert. Die Lösegeldzahlung erfolgt in Kryptowährungen, und die Höhe des geforderten Betrags variiert je nach Größe des betroffenen Unternehmens.
Der Erstzugang des FiveHands-Ransomware unterscheidet sich von anderen Ransomware-Arten, die ihre Opfer über E-Mail-Kampagnen angreifen. FiveHands nutzt VPN-Geräte, wodurch die Angreifer ein VPN-Profil erstellen und in das Zielnetzwerk des Opfers eindringen können. Mit dem Hostnamen verschaffen sie sich Zugang und setzen anschließend die Ransomware ein, wodurch die Verschlüsselung gestartet wird.
Die Gruppe erlangte Berühmtheit, als sie im Februar dieses Jahres das Videospielstudio CD Projekt Red (Entwickler der Spiele The Witcher und Cyberpunk 2077) angriff. Nach dem Angriff bestätigte die Gruppe im Darknet, dass die gestohlenen Informationen an Dritte verkauft worden seien – eine Bestätigung hierfür gab es jedoch nie.
Die Gruppe wurde berühmt, als sie im Februar dieses Jahres das Videospielstudio CD Projekt Red (Entwickler der Spiele The Witcher und Cyberpunk 2077) angriff. Nach dem Angriff bestätigte die Gruppe im Darknet, dass die gestohlenen Informationen an Dritte verkauft worden seien, doch eine tatsächliche Bestätigung dafür gab es nie.
Datenwiederherstellung nach FiveHands-Ransomware-Verschlüsselung
As autoridades não recomendam o pagamento do resgate, pois esses pagamentos financiam o grupo criminoso com recursos para novos ataques.
Vor diesem Hintergrund haben wir bei Digital Recovery Lösungen entwickelt, mit denen sich Ransomware-Daten wiederherstellen lassen. Wir können Festplatten (HD), SSDs, Storages, RAID-Systeme, virtuelle Maschinen, Datenbanken und mehr wiederherstellen.
Wir arbeiten 24×7 im Notfallmodus. Alle unsere Prozesse sind durch eine Vertraulichkeitsvereinbarung (NDA) abgesichert und entsprechen der DSGVO (Datenschutz-Grundverordnung).
Auch wenn Sie eine negative Diagnose erhalten haben oder die bisherigen Bearbeitungszeiten nicht Ihren Erwartungen entsprechen, nehmen wir die Herausforderung an, Ihren Fall zu analysieren – mit Online-Begleitung und Feedbacks in Echtzeit während des gesamten Prozesses. Kontaktieren Sie uns und erfahren Sie, was wir für Ihr Unternehmen tun können.
