icon-logo
  • Ransomware

Ransomware HelloKitty

O ransomware HelloKitty, também conhecido como FiveHands, se tornou bastante relevante, ao ponto de chamar a atenção da CISA e do FBI.

O grupo foi visto pela primeira vez em dezembro de 2020 e permanece ativo até hoje. Seu maior ataque divulgado foi ao CD Projekt Red, empresa de jogos eletrônicos conhecida pela franquia “The Witcher”.

O HelloKitty utiliza a tática Ransomware as a Service (RaaS). Que permite a compra e venda de ransomware para qualquer pessoa, tornando assim maior o alcance do grupo.

Na maioria dos ataques os sistemas são invadidos a partir de brechas causadas pela vulnerabilidade do sistema de defesa conhecido como SonicWall.

O FBI divulgou que além de encriptar a máquina o grupo faz pressão na vítima, dando um prazo para realizarem o pagamento, caso o prazo expire as informações serão vazadas ou vendidas para terceiros.

Para cada alvo, os hackers fazem uma avaliação para determinar um valor de resgate, porém todos os pagamentos devem ser feitos com Bitcoin. 

Em Dezembro de 2020 a vítima em destaque foi a empresa brasileira Companhia Energética de Minas Gerais (CEMIG). O ataque paralisou o sistema por 3 dias e a equipe da empresa optou por não negociar com o grupo e sim realizar um backup de todas as informações.

Graças a essa invasão, tivemos acesso a chave de encriptação que o HelloKitty utiliza, a RSA-1024. Um algoritmo de criptografia bem comum entre os ransomware. Após os dados serem encriptados a extensão “.kitty” ou “.crypted” é adicionada a cada arquivo contaminado.

O HelloKitty ransomware veio da mesma família que o Scarab ransomware. E além da FiveHands possui outras variações de nome como: 

  • KittyCrypt
  • Kitty Ransomware

Recuperar arquivos encriptados por ransomware HelloKitty

HelloKitty é uma das milhares extensões ransomware que existem na internet. E nós a Digital Recovery temos o perfil para recuperar arquivos encriptados por ransomware. Trabalhamos com recuperação de dados há mais de 23 anos buscando recuperar arquivos encriptados sem negociar com os hackers. Nossa empresa possui uma tecnologia conhecida como Tracer. Capaz de reduzir drasticamente o tempo de recuperação de arquivos, elevando os nossos resultados.

Para garantir a nossa eficiência trabalhamos utilizando a Lei Geral de Proteção de Dados (LGPD). E elaboramos aos clientes um  acordo de confidencialidade (NDA) que garante que os seus dados não serão divulgados. 

Se está procurando soluções para recuperar dados encriptados por ransomware, a Digital Recovery é a escolha certa. Inicie seu diagnóstico agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País