O Ransomware FiveHands, também conhecido como ransomware Hello Kitty, foi descoberto pela CISA (Cybersecurity and Infrastructure Security Agency) agência focada na segurança cibernética dos Estados Unidos, e seus ataques ocorrem desde de maio de 2020. O grupo usa o método de dupla extorsão, que além de bloquear os arquivos também ameaça vazá-los, essa tática é usada para pressionar a vítima a pagar o resgate o mais rápido possível.
Em alguns casos, se a vítima não pagar ou não responder rapidamente, eles ameaçam uma invasão ao site público da empresa. O pagamento do resgate é feito em criptomoedas, o valor do resgate varia de acordo com o tamanho da empresa atacada.
O acesso inicial do ransomware FiveHands é diferente de outros ransomware, que atacam as vítimas através de campanhas de e-mail, o FiveHands usa dispositivos de VPN, esse acesso os permite gerar um perfil VPN e ingressar na rede de destino da vítima, usando o nome de host e, em seguida implantar o ransomware iniciando assim a encriptação.
O grupo ficou famoso por atacar o estúdio de videogames CD Projekt Red (produtora dos jogos The Witcher e Cyberpunk 2077) em fevereiro desde ano. Após o ataque o grupo confirmou na dark web que as informações que foram roubadas do estúdio tinham sido vendidas a um terceiro, mas isso nunca foi realmente confirmado.
Os ataques são geralmente destinados a servidores Linux usando máquinas virtuais. Após a invasão o ransomware encripta os dados da vítima, e junto ao pCloud sincroniza os arquivos em nuvem, para que mesmo a vítima desligando o computador ou a internet o grupo consiga extrair os arquivos para realizar a extorsão dupla.
Recuperar Dados Encriptados por Ransomware FiveHands
As autoridades não recomendam o pagamento do resgate, pois esses pagamentos financiam o grupo criminoso com recursos para novos ataques.
Diante disso, nós da Digital Recovery desenvolvemos soluções capazes de recuperar arquivos encriptados por ransomware. Podemos recuperar HD, SSD, Storage, RAID, Máquinas Virtuais, Bancos de Dados e outros.
Trabalhando 24×7 em modo emergencial. Todos os nossos processos estão respaldados pelo acordo de confidencialidade (NDA) e de acordo com a LGPD (Lei Geral de Proteção de Dados).
Mesmo que você tenha recebido um diagnóstico negativo ou tempos de execução não atende suas expectativas, nós aceitamos o desafio de analisar seu caso, com o acompanhamento online e com feedbacks em tempo real durante todo o processo. Entre em contato conosco e veja o que podemos fazer pela sua empresa.
