icon-logo
  • Ransomware, Ransomware

Ransomware Hellokitty

Il ransomware HelloKitty, noto anche come FiveHands, è diventato piuttosto rilevante, al punto da attirare l’attenzione del CISA e dell’FBI.

Il gruppo è stato avvistato per la prima volta nel dicembre 2020 e rimane tuttora attivo. L’attacco più noto è stato quello a CD Projekt Red, un’azienda di giochi elettronici nota per la serie “The Witcher”.

HelloKitty utilizza la tattica del Ransomware as a Service (RaaS). Ciò consente di acquistare e vendere il ransomware a chiunque, rendendo così più ampia la portata del gruppo.

Nella maggior parte degli attacchi i sistemi vengono violati da brecce causate dalla vulnerabilità del sistema di difesa noto come SonicWall.

L’FBI ha rivelato che, oltre a criptare la macchina, il gruppo fa pressione sulla vittima, dandole una scadenza per effettuare il pagamento. Se la scadenza scade, le informazioni vengono divulgate o vendute a terzi.

Per ogni obiettivo, gli hacker effettuano una valutazione per determinare l’importo del riscatto, ma tutti i pagamenti devono essere effettuati con Bitcoin.

Nel dicembre 2020 la vittima principale è stata la società brasiliana Companhia Energética de Minas Gerais (CEMIG). L’attacco ha paralizzato il sistema per 3 giorni e il team dell’azienda ha scelto di non negoziare con il gruppo ma di fare un backup di tutte le informazioni.

Grazie a questa invasione, abbiamo avuto accesso alla chiave di crittografia utilizzata da HelloKitty, la RSA-1024. Un algoritmo di crittografia molto comune tra i ransomware. Dopo la crittografia dei dati, l’estensione “.kitty” o “.crypted” viene aggiunta a ogni file infetto.

Il ransomware HelloKitty proviene dalla stessa famiglia del ransomware Scarab. E oltre a FiveHands ha altre varianti di nome come:

  • KittyCrypt
  • Kitty Ransomware

Recuperare i file criptati da ransomware Hellokitty

HelloKitty è una delle migliaia di estensioni di ransomware presenti sul mercato. E noi di Digital Recovery abbiamo il profilo per recuperare i file criptati dal ransomware. Da oltre 23 anni ci occupiamo di recupero dati cercando di recuperare i file criptati senza negoziare con gli hacker. La nostra azienda dispone di una tecnologia nota come Tracer. In grado di ridurre drasticamente i tempi di recupero dei file, elevando i nostri risultati.

Per garantire la nostra efficienza lavoriamo in base alla The General Data Protection Regulation (GDPR) Inoltre, forniamo ai clienti un accordo di riservatezza (NDA) che garantisce che i vostri dati non saranno divulgati.

Se siete alla ricerca di soluzioni per recuperare i dati crittografati dal ransomware, Digital Recovery è la scelta giusta. Iniziate subito la vostra diagnosi.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese