• Ransomware, Ransomware

Ransomware HelloKitty

El ransomware HelloKitty, también conocido como FiveHands, ha cobrado bastante relevancia, hasta el punto de llamar la atención del CISA y del FBI.

El grupo fue visto por primera vez en diciembre de 2020 y sigue activo a día de hoy. Su ataque más publicitado fue contra CD Projekt Red, una empresa de juegos electrónicos conocida por la franquicia “The Witcher”.

HelloKitty utiliza la táctica del Ransomware as a Service (RaaS). Lo que permite que el ransomware se compre y se venda a cualquiera, lo que hace que el alcance del grupo sea mayor.

En la mayoría de los ataques los sistemas son hackeados a partir de brechas causadas por la vulnerabilidad del sistema de defensa conocido como SonicWall.

El FBI reveló que, además de encriptar la máquina, el grupo presiona a la víctima, dándole un plazo para que realice el pago. Si el plazo vence, la información será filtrada o vendida a terceros.

Para cada objetivo, los hackers hacen una evaluación para determinar la cantidad del rescate, sin embargo todos los pagos deben hacerse con Bitcoin.

En diciembre de 2020 la víctima destacada fue la empresa brasileña Companhia Energética de Minas Gerais (CEMIG). El ataque paralizó el sistema durante 3 días y el equipo de la empresa optó por no negociar con el grupo y hacer una copia de seguridad de toda la información.

Gracias a esta invasión, tuvimos acceso a la clave de cifrado que utiliza HelloKitty, la RSA-1024. Un algoritmo de cifrado muy común entre el ransomware. Una vez cifrados los datos, se añade la extensión “.kitty” o “.crypted” a cada archivo infectado.

El ransomware HelloKitty es de la misma familia que el ransomware Scarab. Y además de FiveHands tiene otras variaciones de nombre como:

  • KittyCrypt
  • Kitty Ransomware

Recuperar los archivos encriptados por el ransomware HelloKitty

HelloKitty es una de las miles de extensiones de ransomware que existen. Y en Digital Recovery tenemos el perfil para recuperar los archivos encriptados por el ransomware. Llevamos más de 23 años trabajando en la recuperación de datos buscando recuperar archivos encriptados sin negociar con los hackers. Nuestra empresa dispone de una tecnología conocida como Tracer. Capaz de reducir drásticamente el tiempo de recuperación de archivos, elevando nuestros resultados.

Para garantizar nuestra eficacia, trabajamos con la The General Data Protection Regulation (GDPR). Y proporcionamos a los clientes un acuerdo de confidencialidad (NDA) que garantiza que sus datos no serán divulgados.

Si está buscando soluciones para recuperar los datos cifrados por el ransomware, Digital Recovery es la elección correcta. Inicie su diagnóstico ahora mismo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País