• Ransomware, Ransomware

Hellokitty ransomware

O ransomware HelloKitty, também conhecido como FiveHands, tornou-se bastante relevante, ao ponto de chamar a atenção da CISA e do FBI.

O grupo foi visto pela primeira vez em Dezembro de 2020 e permanece activo até aos dias de hoje. O seu maior ataque publicitado foi no CD Projekt Red, a empresa de jogos electrónicos conhecida pela franquia “The Witcher”.

HelloKitty utiliza a táctica de Ransomware as a Service (RaaS). O que permite a compra e a venda de ransomware a qualquer pessoa, tornando assim o alcance do grupo maior.

Na maioria dos ataques, os sistemas são invadidos por violações causadas pela vulnerabilidade do sistema de defesa conhecido como SonicWall.

O FBI informou que, para além de encriptar a máquina, o grupo exerce pressão sobre a vítima, dando-lhe um prazo para pagar, caso o prazo expire, a informação será vazada ou vendida a terceiros.

Para cada alvo, os hackers fazem uma avaliação para determinar um montante de resgate, contudo todos os pagamentos devem ser feitos com Bitcoin.

Em Dezembro de 2020 a vítima em destaque era a empresa brasileira Companhia Energética de Minas Gerais (CEMIG). O ataque paralisou o sistema durante 3 dias e o pessoal da empresa optou por não negociar com o grupo, mas fazer um backup de toda a informação.

Graças a esta invasão, tivemos acesso à chave de encriptação que a HelloKitty utiliza, a RSA-1024. Um algoritmo de encriptação muito comum entre ransomware. Depois dos dados serem encriptados, a extensão “.kitty” ou “.crypted” é adicionada a cada ficheiro infectado.

O HelloKitty ransomware veio da mesma família que o Scarab ransomware. E, além do FiveHands, tem outras variações de nome, como por exemplo:

  • KittyCrypt
  • Kitty Ransomware

Recuperar ficheiros encriptados por HelloKitty ransomware

HelloKitty é uma das milhares de extensões ransomware que existem na Internet. E nós na Digital Recovery temos o perfil para recuperar ficheiros encriptados por ransomware. Há mais de 23 anos que trabalhamos com recuperação de dados, procurando recuperar ficheiros encriptados sem negociar com hackers. A nossa empresa tem uma tecnologia conhecida como Tracer. Capaz de reduzir drasticamente o tempo de recuperação de ficheiros, elevando os nossos resultados.

Para garantir a nossa eficiência, trabalhamos utilizando a The General Data Protection Regulation (GDPR) E fornecemos aos nossos clientes um acordo de confidencialidade (NDA) que garante que os seus dados não serão divulgados.

Se procura soluções para recuperar dados encriptados por resgate, a Digital Recovery é a escolha certa. Comece já o seu diagnóstico.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados perdidos ou atacados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →
Todas as Variantes
Cases de sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com um Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery

Falar com um Especialista
Selecione seu País