FiveHands Ransomware

Le ransomware FiveHands, également connu sous le nom de Hello Kitty ransomware, a été découvert par CISA (Cybersecurity and Infrastructure Security Agency), l’agence américaine de cybersécurité, et est attaqué depuis mai 2020. Le groupe utilise la méthode de la double extorsion, qui en plus de bloquer les fichiers menace également de les faire fuir, cette tactique est utilisée pour faire pression sur la victime afin qu’elle paie la rançon le plus rapidement possible.

Dans certains cas, si la victime ne paie pas ou ne répond pas rapidement, ils menacent d’une effraction du site web public de l’entreprise. Le paiement de la rançon se fait en crypto-monnaies, le montant de la rançon varie en fonction de la taille de l’entreprise attaquée.

L’accès initial du ransomware FiveHands est différent des autres ransomwares, qui attaquent les victimes par le biais de campagnes d’emails, FiveHands utilise des dispositifs VPN, cet accès leur permet de générer un profil VPN et d’entrer dans le réseau de destination de la victime en utilisant le nom d’hôte, puis de déployer le ransomware initiant ainsi le chiffrement.

Le groupe est devenu célèbre pour avoir attaqué le studio de jeux vidéo CD Projekt Red (producteur des jeux The Witcher et Cyberpunk 2077) en février de cette année. Après l’attaque, le groupe a confirmé sur le dark web que les informations volées au studio avaient été vendues à un tiers, mais cela n’a jamais été réellement confirmé.

Les attaques visent généralement des serveurs Linux utilisant des machines virtuelles. Après l’invasion, le ransomware chiffre les données de la victime et, avec pCloud, synchronise les fichiers dans le cloud, de sorte que même si la victime éteint l’ordinateur ou Internet, le groupe peut extraire les fichiers pour effectuer une double extorsion.

Récupérer les Données Cryptées par FiveHands Ransomware

Les autorités ne recommandent pas de payer la rançon, car ces paiements alimentent le groupe criminel en ressources pour de nouvelles attaques.

Digital Recovery a développé des solutions capables de récupérer les fichiers cryptés par un ransomware. Nous pouvons récupérer les disques durs, SSD, stockage, RAID, machines virtuelles, bases de données et autres.

Nous travaillons 24 heures sur 24 et 7 jours sur 7 en mode d’urgence. Tous nos processus sont soutenus par l’accord de confidentialité (NDA) et en conformité avec le règlement général sur la protection des données (GDPR).

Même si vous avez reçu un diagnostic négatif ou que les délais ne répondent pas à vos attentes, nous acceptons le défi d’analyser votre cas, avec un suivi en ligne et un retour en temps réel tout au long du processus. Contactez-nous et voyez ce que nous pouvons faire pour votre entreprise.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery