O ransomware HelloKitty, também conhecido como FiveHands, se tornou bastante relevante, ao ponto de chamar a atenção da CISA e do FBI.
O grupo foi visto pela primeira vez em dezembro de 2020 e permanece ativo até hoje. Seu maior ataque divulgado foi ao CD Projekt Red, empresa de jogos eletrônicos conhecida pela franquia “The Witcher”.
O HelloKitty utiliza a tática Ransomware as a Service (RaaS). Que permite a compra e venda de ransomware para qualquer pessoa, tornando assim maior o alcance do grupo.
Na maioria dos ataques os sistemas são invadidos a partir de brechas causadas pela vulnerabilidade do sistema de defesa conhecido como SonicWall.
O FBI divulgou que além de encriptar a máquina o grupo faz pressão na vítima, dando um prazo para realizarem o pagamento, caso o prazo expire as informações serão vazadas ou vendidas para terceiros.
Para cada alvo, os hackers fazem uma avaliação para determinar um valor de resgate, porém todos os pagamentos devem ser feitos com Bitcoin.
Em Dezembro de 2020 a vítima em destaque foi a empresa brasileira Companhia Energética de Minas Gerais (CEMIG). O ataque paralisou o sistema por 3 dias e a equipe da empresa optou por não negociar com o grupo e sim realizar um backup de todas as informações.
Graças a essa invasão, tivemos acesso a chave de encriptação que o HelloKitty utiliza, a RSA-1024. Um algoritmo de criptografia bem comum entre os ransomware. Após os dados serem encriptados a extensão “.kitty” ou “.crypted” é adicionada a cada arquivo contaminado.
O HelloKitty ransomware veio da mesma família que o Scarab ransomware. E além da FiveHands possui outras variações de nome como:
- KittyCrypt
- Kitty Ransomware
Recuperar arquivos encriptados por ransomware HelloKitty
HelloKitty é uma das milhares extensões ransomware que existem na internet. E nós a Digital Recovery temos o perfil para descriptografar ransomware. Trabalhamos com recuperação de dados há mais de 23 anos buscando recuperar arquivos encriptados sem negociar com os hackers. Nossa empresa possui uma tecnologia conhecida como Tracer. Capaz de reduzir drasticamente o tempo de recuperação de arquivos, elevando os nossos resultados.
Para garantir a nossa eficiência trabalhamos utilizando a Lei Geral de Proteção de Dados (LGPD). E elaboramos aos clientes um acordo de confidencialidade (NDA) que garante que os seus dados não serão divulgados.
Se está procurando soluções para recuperar dados encriptados por ransomware, a Digital Recovery é a escolha certa. Inicie seu diagnóstico agora mesmo.