Il ransomware FiveHands, noto anche come Hello Kitty ransomware, è stato scoperto dalla CISA (Cybersecurity and Infrastructure Security Agency), l’agenzia di sicurezza informatica degli Stati Uniti, ed è sotto attacco da maggio 2020. Il gruppo utilizza il metodo della doppia estorsione, che oltre a bloccare i file minaccia anche di farli trapelare, questa tattica viene utilizzata per spingere la vittima a pagare il riscatto il più presto possibile.
In alcuni casi, se la vittima non paga o non risponde rapidamente, minacciano un’irruzione nel sito web pubblico dell’azienda. Il pagamento del riscatto viene effettuato in criptovalute, l’importo del riscatto varia a seconda delle dimensioni dell’azienda attaccata.
L’accesso iniziale del ransomware FiveHands è diverso da altri ransomware, che attaccano le vittime attraverso campagne email, FiveHands utilizza dispositivi VPN, questo accesso permette loro di generare un profilo VPN ed entrare nella rete di destinazione della vittima utilizzando l’hostname e poi distribuire il ransomware iniziando così la crittografia.
Il gruppo è diventato famoso per aver attaccato lo studio di videogiochi CD Projekt Red (produttore dei giochi The Witcher e Cyberpunk 2077) nel febbraio di quest’anno. Dopo l’attacco il gruppo ha confermato sul dark web che le informazioni rubate dallo studio erano state vendute a terzi, ma questo non è mai stato effettivamente confermato.
Gli attacchi sono di solito rivolti ai server Linux che utilizzano macchine virtuali. Dopo l’invasione il ransomware cripta i dati della vittima, e insieme a pCloud sincronizza i file nel cloud, in modo che anche se la vittima spegne il computer o internet il gruppo può estrarre i file per eseguire una doppia estorsione.
Recuperare i File Criptati da FiveHands Ransomware
Le autorità non raccomandano di pagare il riscatto, poiché questi pagamenti finanziano il gruppo criminale con risorse per nuovi attacchi.
Digital Recovery ha sviluppato soluzioni in grado di recuperare i file criptati dal ransomware. Possiamo recuperare HD, SSD, Storage, RAID, macchine virtuali, database e altri.
Lavorare 24×7 in modalità di emergenza. Tutti i nostri processi sono supportati dall’accordo di confidenzialità (NDA) e in conformità con la Regolamento generale sulla protezione dei dati (GDPR).
Anche se avete ricevuto una diagnosi negativa o i tempi di consegna non soddisfano le vostre aspettative, accettiamo la sfida di analizzare il vostro caso, con un follow-up online e un feedback in tempo reale durante tutto il processo. Contattateci e vedete cosa possiamo fare per la vostra azienda.
