El ransomware FiveHands, también conocido como Hello Kitty ransomware, fue descubierto por CISA (Cybersecurity and Infrastructure Security Agency), la agencia de ciberseguridad de los Estados Unidos, y está siendo atacado desde mayo de 2020. El grupo utiliza el método de la doble extorsión, que además de bloquear los archivos también amenaza con filtrarlos, esta táctica se utiliza para presionar a la víctima a pagar el rescate lo antes posible.
En algunos casos, si la víctima no paga o no responde rápidamente, amenazan con irrumpir en el sitio web público de la empresa. El pago del rescate se realiza en criptodivisas, el importe del rescate varía en función del tamaño de la empresa atacada.
El acceso inicial del ransomware FiveHands es diferente al de otros ransomware, que atacan a las víctimas a través de campañas de correo electrónico, FiveHands utiliza dispositivos VPN, este acceso les permite generar un perfil VPN y entrar en la red de destino de la víctima utilizando el nombre del host y luego desplegar el ransomware iniciando así el cifrado.
El grupo se hizo famoso por atacar al estudio de videojuegos CD Projekt Red (productor de los juegos The Witcher y Cyberpunk 2077) en febrero de este año. Tras el ataque, el grupo confirmó en la dark web que la información robada al estudio había sido vendida a un tercero, pero esto nunca se confirmó realmente.
Los ataques suelen dirigirse a servidores Linux que utilizan máquinas virtuales. Tras la invasión, el ransomware encripta los datos de la víctima y, junto con pCloud, sincroniza los archivos en la nube, de modo que aunque la víctima apague el ordenador o Internet el grupo puede extraer los archivos para realizar una doble extorsión.
Recuperar los Datos Encriptados por el Ransomware FiveHands
Las autoridades no recomiendan pagar el rescate, ya que estos pagos financian al grupo criminal con recursos para nuevos ataques.
Digital Recovery ha desarrollado soluciones capaces de recuperar los archivos cifrados por el ransomware. Podemos recuperar HD, SSD, Storage, RAID, Máquinas Virtuales, Bases de Datos y otros.
Trabajando 24×7 en modo de emergencia. Todos nuestros procesos están respaldados por el acuerdo de confidencialidad (NDA) y de acuerdo con el Reglamento General de Protección de Datos (GDPR).
Incluso si ha recibido un diagnóstico negativo o los plazos no cumplen con sus expectativas, aceptamos el reto de analizar su caso, con seguimiento online y feedback en tiempo real durante todo el proceso. Póngase en contacto con nosotros y vea lo que podemos hacer por su empresa.
