Το FiveHands Ransomware κλέβει και κρυπτογραφεί αρχεία, απειλεί να τα διαρρεύσει στο Διαδίκτυο

Το FiveHands Ransomware είναι ένα Trojan κρυπτογράφησης αρχείων, το οποίο είναι πολύ διαφορετικό από τα συνηθισμένα locker αρχείων που πρέπει να αντιμετωπίσουν οι χρήστες. Συνήθως, οι επιθέσεις ransomware είναι μάλλον χαοτικές και οι δράστες τους επικεντρώνονται στην ποσότητα έναντι της ποιότητας. Μερικές φορές, ωστόσο, οι πιο προχωρημένοι παράγοντες απειλής ακολουθούν ένα συγκεκριμένο σύνολο θυμάτων που είναι πολύ πιο πιθανό να εξετάσει το ενδεχόμενο καταβολής τέλους λύτρων. Αυτή είναι η περίπτωση του πρόσφατα αναγνωρισμένου Ransomware FiveHands. Αυτή η απειλή μοιράζεται ομοιότητες με τις οικογένειες DeathRansom και HelloKitty Ransomware, αλλά οι ερευνητές δεν μπορούν να πει με βεβαιότητα εάν η ίδια ομάδα βρίσκεται πίσω από όλες αυτές τις οικογένειες ransomware.

Ένα άλλο ενδιαφέρον γεγονός για το FiveHands Ransomware είναι ο φορέας μόλυνσης που χρησιμοποιεί. Αντί να βασίζονται σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος", οι δράστες εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας στο υλικό VPN SonicWall SMA 100 Series. Η τρύπα ασφαλείας επιδιορθώθηκε τον Φεβρουάριο, αλλά οι πελάτες που δεν έχουν ακόμη εφαρμόσει την ενημέρωση κινδυνεύουν να θέσουν σε κίνδυνο την ασφάλεια του συστήματός τους. Η εν λόγω ευπάθεια επιτρέπει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα, ο οποίος θα τους επέτρεπε να εγκαταστήσουν χειροκίνητα κακόβουλα προγράμματα σε παραβιασμένα συστήματα. Είναι σημαντικό να σημειωθεί ότι το FiveHands Ransomware ήταν συνήθως η τελευταία απειλή που έπεσε - εκ των προτέρων, οι εγκληματίες βασίστηκαν στο φάρο Cobalt Strike, καθώς και στο Tomban SombRAT.

Ακριβώς όπως οι τυπικές επιθέσεις ransomware, αυτό καταλήγει επίσης με ένα μήνυμα για το θύμα. Η σημείωση αναφέρει ότι οι χρήστες πρέπει να χρησιμοποιήσουν τον ενσωματωμένο πελάτη μηνυμάτων για να συνομιλήσουν με τους εισβολείς και να μάθουν πώς να ανακτήσουν τα δεδομένα τους. Οι εγκληματίες δεν απειλούν μόνο να εκκαθαρίσουν το κλειδί αποκρυπτογράφησης, αλλά προειδοποιούν επίσης τα θύματά τους ότι τα δεδομένα τους ενδέχεται να δημοσιευτούν στο Διαδίκτυο εάν δεν συμφωνήσουν να πληρώσουν.

Δυστυχώς, η κρυπτογράφηση του FiveHands Ransomware δεν είναι ελαττωματική και η δωρεάν αποκρυπτογράφηση δεν είναι επιλογή - η επαναφορά από ένα αντίγραφο ασφαλείας είναι ο καλύτερος τρόπος για να αναιρέσετε τη ζημιά. Καμπάνιες σαν αυτές είναι μια καλή υπενθύμιση για το γιατί τόσο οι διαχειριστές συστήματος όσο και οι οικιακοί χρήστες πρέπει να φροντίζουν να ενημερώνουν όλο το λογισμικό τους.