FiveHands Ransomware stiehlt und verschlüsselt Dateien und droht, sie online zu verlieren

Die FiveHands Ransomware ist ein Trojaner für die Dateiverschlüsselung, der sich stark von den normalen Schließfächern unterscheidet, mit denen Benutzer zu tun haben. In der Regel sind Ransomware-Angriffe eher chaotisch, und ihre Täter konzentrieren sich auf Quantität vor Qualität. Manchmal suchen jedoch fortgeschrittenere Bedrohungsakteure nach einer bestimmten Gruppe von Opfern, bei denen die Zahlung der Lösegeldgebühr weitaus wahrscheinlicher ist. Dies ist der Fall bei der neu identifizierten FiveHands Ransomware. Diese Bedrohung weist Ähnlichkeiten mit den Ransomware-Familien DeathRansom und HelloKitty auf, aber Forscher können nicht sicher sagen, ob dieselbe Gruppe hinter all diesen Ransomware-Familien steckt.

Eine weitere interessante Tatsache über die FiveHands Ransomware ist der verwendete Infektionsvektor. Anstatt sich auf Phishing-E-Mails zu verlassen, nutzten die Täter eine Zero-Day-Sicherheitsanfälligkeit in der VPN-Hardware der SonicWall SMA 100-Serie aus. Die Sicherheitslücke wurde im Februar behoben, aber Kunden, die das Update noch nicht angewendet haben, laufen Gefahr, die Sicherheit ihres Systems zu gefährden. Die fragliche Sicherheitsanfälligkeit ermöglicht es Angreifern, beliebigen Code auszuführen, wodurch sie Malware manuell auf gefährdeten Systemen installieren können. Es ist wichtig anzumerken, dass die FiveHands Ransomware normalerweise die letzte Bedrohung war, die abgeworfen wurde. Zuvor vertrauten die Kriminellen auf das Cobalt Strike-Leuchtfeuer und den SombRAT-Trojaner.

Genau wie bei typischen Ransomware-Angriffen endet auch diese mit einer Nachricht für das Opfer. Der Hinweis besagt, dass Benutzer den eingebetteten Nachrichtenclient verwenden müssen, um mit den Angreifern zu chatten und herauszufinden, wie sie ihre Daten wiederherstellen können. Die Kriminellen drohen nicht nur, den Entschlüsselungsschlüssel zu löschen, sondern warnen ihre Opfer auch davor, dass ihre Daten online veröffentlicht werden könnten, wenn sie nicht bereit sind, zu zahlen.

Leider ist die Verschlüsselung von FiveHands Ransomware nicht fehlerhaft, und eine kostenlose Entschlüsselung ist keine Option. Die Wiederherstellung aus einem Backup ist der beste Weg, um den Schaden rückgängig zu machen. Kampagnen wie diese sind eine gute Erinnerung daran, warum sowohl Systemadministratoren als auch Heimanwender sicherstellen sollten, dass ihre gesamte Software auf dem neuesten Stand ist.

May 4, 2021

Antworten