Ransomware FiveHands

O Ransomware FiveHands, também conhecido como ransomware Hello Kitty, foi descoberto pela CISA (Cybersecurity and Infrastructure Security Agency) agência focada na segurança cibernética dos Estados Unidos, e seus ataques ocorrem desde de maio de 2020. O grupo usa o método de dupla extorsão, que além de bloquear os arquivos também ameaça vazá-los, essa tática é usada para pressionar a vítima a pagar o resgate o mais rápido possível. 

Em alguns casos, se a vítima não pagar ou não responder rapidamente, eles ameaçam uma invasão ao site público da empresa. O pagamento do resgate é feito em criptomoedas, o valor do resgate varia de acordo com o tamanho da empresa atacada. 

O acesso inicial do ransomware FiveHands é diferente de outros ransomware, que atacam as vítimas através de campanhas de e-mail, o FiveHands usa dispositivos de VPN, esse acesso os permite gerar um perfil VPN e ingressar na rede de destino da vítima, usando o nome de host e, em seguida implantar o ransomware iniciando assim a encriptação.

O grupo ficou famoso por atacar o estúdio de videogames CD Projekt Red (produtora dos jogos The Witcher e Cyberpunk 2077) em fevereiro desde ano. Após o ataque o grupo confirmou na dark web que as informações que foram roubadas do estúdio tinham sido vendidas a um terceiro, mas isso nunca foi realmente confirmado.

Os ataques são geralmente destinados a servidores Linux usando máquinas virtuais. Após a invasão o ransomware encripta os dados da vítima, e junto ao pCloud sincroniza os arquivos em nuvem, para que mesmo a vítima desligando o computador ou a internet o grupo consiga extrair os arquivos para realizar a extorsão dupla.

Recuperar Dados Encriptados por Ransomware FiveHands

As autoridades não recomendam o pagamento do resgate, pois esses pagamentos financiam o grupo criminoso com recursos para novos ataques. 

Diante disso, nós da Digital Recovery desenvolvemos soluções capazes de recuperar ransomware. Podemos recuperar HD, SSD, Storage, RAID, Máquinas Virtuais, Bancos de Dados e outros. 

Trabalhando 24×7 em modo emergencial. Todos os nossos processos estão respaldados pelo acordo de confidencialidade (NDA) e de acordo com a LGPD (Lei Geral de Proteção de Dados).

Mesmo que você tenha recebido um diagnóstico negativo ou tempos de execução não atende suas expectativas, nós aceitamos o desafio de analisar seu caso, com o acompanhamento online e com feedbacks em tempo real durante todo o processo. Entre em contato conosco e veja o que podemos fazer pela sua empresa.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.