FiveHands ransomware, também conhecido como Hello Kitty ransomware, foi descoberto pela CISA (Cybersecurity and Infrastructure Security Agency), a agência de segurança cibernética dos EUA, e tem estado sob ataque desde Maio de 2020. O grupo utiliza o método da dupla extorsão, que para além de bloquear os ficheiros também ameaça vazá-los, esta táctica é utilizada para pressionar a vítima a pagar o resgate o mais rapidamente possível.
Em alguns casos, se a vítima não pagar ou não responder rapidamente, ameaçam invadir o website público da empresa. O pagamento do resgate é feito em moedas criptográficas, o montante do resgate varia em função da dimensão da empresa atacada.
O acesso inicial ao programa de resgate da FiveHands é diferente dos outros programas de resgate, que atacam as vítimas através de campanhas de correio electrónico, a FiveHands utiliza dispositivos VPN, este acesso permite-lhes gerar um perfil VPN e entrar na rede de destino da vítima utilizando o nome da máquina e depois implementar o programa de resgate, iniciando assim a encriptação.
O grupo tornou-se famoso por atacar o CD Projekt Red (produtor dos jogos The Witcher e Cyberpunk 2077) do estúdio de jogos de vídeo em Fevereiro deste ano. Após o ataque, o grupo confirmou na teia escura que a informação roubada do estúdio tinha sido vendida a um terceiro, mas isto nunca foi realmente confirmado.
Os ataques são geralmente dirigidos a servidores Linux que utilizam máquinas virtuais. Após a invasão, o resgate codifica os dados da vítima, e juntamente com o pCloud sincroniza os ficheiros na nuvem, de modo que mesmo que a vítima desligue o computador ou a Internet, o grupo pode extrair os ficheiros para efectuar dupla extorsão.
Recuperar Dados Encriptados por FiveHands Ransomware
As autoridades não recomendam o pagamento do resgate, uma vez que estes pagamentos financiam o grupo criminoso com recursos para novos ataques.
A Digital Recovery desenvolveu soluções capazes de recuperar ficheiros encriptados pelo ransomware. Podemos recuperar HD, SSD, Storage, RAID, Máquinas Virtuais, Bases de Dados e outros.
Trabalhando 24×7 em modo de emergência. Todos os nossos processos são apoiados pelo acordo de confidencialidade (NDA) e em conformidade com o Regulamento Geral de Protecção de Dados (GDPR).
Mesmo que tenha recebido um diagnóstico negativo ou que os prazos de entrega não correspondam às suas expectativas, aceitamos o desafio de analisar o seu caso, com acompanhamento em linha e feedback em tempo real ao longo de todo o processo. Contacte-nos e veja o que podemos fazer pela sua empresa.
