icon-logo
  • Ransomware

Ransomware HelloKitty

O ransomware HelloKitty, também conhecido como FiveHands, se tornou bastante relevante, ao ponto de chamar a atenção da CISA e do FBI.

O grupo foi visto pela primeira vez em dezembro de 2020 e permanece ativo até hoje. Seu maior ataque divulgado foi ao CD Projekt Red, empresa de jogos eletrônicos conhecida pela franquia “The Witcher”.

O HelloKitty utiliza a tática Ransomware as a Service (RaaS). Que permite a compra e venda de ransomware para qualquer pessoa, tornando assim maior o alcance do grupo.

Na maioria dos ataques os sistemas são invadidos a partir de brechas causadas pela vulnerabilidade do sistema de defesa conhecido como SonicWall.

O FBI divulgou que além de encriptar a máquina o grupo faz pressão na vítima, dando um prazo para realizarem o pagamento, caso o prazo expire as informações serão vazadas ou vendidas para terceiros.

Para cada alvo, os hackers fazem uma avaliação para determinar um valor de resgate, porém todos os pagamentos devem ser feitos com Bitcoin. 

Em Dezembro de 2020 a vítima em destaque foi a empresa brasileira Companhia Energética de Minas Gerais (CEMIG). O ataque paralisou o sistema por 3 dias e a equipe da empresa optou por não negociar com o grupo e sim realizar um backup de todas as informações.

Graças a essa invasão, tivemos acesso a chave de encriptação que o HelloKitty utiliza, a RSA-1024. Um algoritmo de criptografia bem comum entre os ransomware. Após os dados serem encriptados a extensão “.kitty” ou “.crypted” é adicionada a cada arquivo contaminado.

O HelloKitty ransomware veio da mesma família que o Scarab ransomware. E além da FiveHands possui outras variações de nome como: 

  • KittyCrypt
  • Kitty Ransomware

Recuperar arquivos encriptados por ransomware HelloKitty

HelloKitty é uma das milhares extensões ransomware que existem na internet. E nós a Digital Recovery temos o perfil para recuperar dados encriptados por ransomware. Trabalhamos com recuperação de dados há mais de 23 anos buscando recuperar arquivos encriptados sem negociar com os hackers. Nossa empresa possui uma tecnologia conhecida como Tracer. Capaz de reduzir drasticamente o tempo de recuperação de arquivos, elevando os nossos resultados.

Para garantir a nossa eficiência trabalhamos utilizando a Lei Geral de Proteção de Dados (LGPD). E elaboramos aos clientes um  acordo de confidencialidade (NDA) que garante que os seus dados não serão divulgados. 

Se está procurando soluções para recuperar dados encriptados por ransomware, a Digital Recovery é a escolha certa. Inicie seu diagnóstico agora mesmo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País