O ransomware HelloKitty, também conhecido como FiveHands, tornou-se bastante relevante, ao ponto de chamar a atenção da CISA e do FBI.
O grupo foi visto pela primeira vez em Dezembro de 2020 e permanece activo até aos dias de hoje. O seu maior ataque publicitado foi no CD Projekt Red, a empresa de jogos electrónicos conhecida pela franquia “The Witcher”.
HelloKitty utiliza a táctica de Ransomware as a Service (RaaS). O que permite a compra e a venda de ransomware a qualquer pessoa, tornando assim o alcance do grupo maior.
Na maioria dos ataques, os sistemas são invadidos por violações causadas pela vulnerabilidade do sistema de defesa conhecido como SonicWall.
O FBI informou que, para além de encriptar a máquina, o grupo exerce pressão sobre a vítima, dando-lhe um prazo para pagar, caso o prazo expire, a informação será vazada ou vendida a terceiros.
Para cada alvo, os hackers fazem uma avaliação para determinar um montante de resgate, contudo todos os pagamentos devem ser feitos com Bitcoin.
Em Dezembro de 2020 a vítima em destaque era a empresa brasileira Companhia Energética de Minas Gerais (CEMIG). O ataque paralisou o sistema durante 3 dias e o pessoal da empresa optou por não negociar com o grupo, mas fazer um backup de toda a informação.
Graças a esta invasão, tivemos acesso à chave de encriptação que a HelloKitty utiliza, a RSA-1024. Um algoritmo de encriptação muito comum entre ransomware. Depois dos dados serem encriptados, a extensão “.kitty” ou “.crypted” é adicionada a cada ficheiro infectado.
O HelloKitty ransomware veio da mesma família que o Scarab ransomware. E, além do FiveHands, tem outras variações de nome, como por exemplo:
- KittyCrypt
- Kitty Ransomware
Recuperar ficheiros encriptados por HelloKitty ransomware
HelloKitty é uma das milhares de extensões ransomware que existem na Internet. E nós na Digital Recovery temos o perfil para recuperar ficheiros encriptados por ransomware. Há mais de 23 anos que trabalhamos com recuperação de dados, procurando recuperar ficheiros encriptados sem negociar com hackers. A nossa empresa tem uma tecnologia conhecida como Tracer. Capaz de reduzir drasticamente o tempo de recuperação de ficheiros, elevando os nossos resultados.
Para garantir a nossa eficiência, trabalhamos utilizando a The General Data Protection Regulation (GDPR) E fornecemos aos nossos clientes um acordo de confidencialidade (NDA) que garante que os seus dados não serão divulgados.
Se procura soluções para recuperar dados encriptados por resgate, a Digital Recovery é a escolha certa. Comece já o seu diagnóstico.