Ransomware HelloKitty

Le ransomware HelloKitty, également connu sous le nom de FiveHands, est devenu très pertinent, au point d’attirer l’attention de la CISA et du FBI.

Le groupe a été repéré pour la première fois en décembre 2020 et reste actif à ce jour. Leur attaque la plus médiatisée a été celle de CD Projekt Red, une société de jeux électroniques connue pour la franchise “The Witcher”.

HelloKitty utilise la tactique du Ransomware as a Ransomware as a Service (RaaS). Ce qui permet d’acheter et de vendre des ransomwares à n’importe qui, rendant ainsi la portée du groupe plus grande.

Dans la plupart des attaques, les systèmes sont piratés à partir de brèches causées par la vulnérabilité du système de défense connu sous le nom de SonicWall.

Le FBI a révélé qu’en plus de crypter la machine, le groupe fait pression sur la victime en lui donnant un délai pour effectuer le paiement. Si le délai expire, les informations seront divulguées ou vendues à des tiers.

Pour chaque cible, les pirates font une évaluation pour déterminer le montant de la rançon, cependant tous les paiements doivent être effectués avec des bitcoins.

En décembre 2020, la victime vedette était la société brésilienne Companhia Energética de Minas Gerais (CEMIG). L’attaque a paralysé le système pendant 3 jours et l’équipe de la société a choisi de ne pas négocier avec le groupe mais de faire une sauvegarde de toutes les informations.

Grâce à cette invasion, nous avons eu accès à la clé de cryptage qu’utilise HelloKitty, la RSA-1024. Un algorithme de cryptage très courant parmi les ransomwares. Une fois les données cryptées, l’extension “.kitty” ou “.crypted” est ajoutée à chaque fichier infecté.

HelloKitty ransomware est issu de la même famille que Scarab ransomware. Et en plus de FiveHands, il y a d’autres variations de nom comme :

  • KittyCrypt
  • Kitty Ransomware

Récupérer les fichiers cryptés par ransomware HelloKitty

HelloKitty est l’une des milliers d’extensions de ransomware qui existent. Et chez Digital Recovery, nous avons le profil pour récupérer les fichiers cryptés par un ransomware. Nous travaillons depuis plus de 23 ans dans le domaine de la récupération des données en cherchant à récupérer des fichiers cryptés sans négocier avec les pirates. Notre société dispose d’une technologie connue sous le nom de Tracer. Capable de réduire drastiquement le temps de récupération des fichiers, élevant ainsi nos résultats.

Pour assurer notre efficacité, nous travaillons en utilisant la The General Data Protection Regulation (GDPR). Et nous fournissons à nos clients un accord de confidentialité (NDA) qui garantit que vos données ne seront pas divulguées.

Si vous cherchez des solutions pour récupérer des données cryptées par un ransomware, Digital Recovery est le bon choix. Commencez votre diagnostic dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery