FiveHands Ransomware vole et crypte des fichiers, menace de les fuir en ligne

Le FiveHands Ransomware est un cheval de Troie de cryptage de fichiers, qui est très différent des casiers de fichiers habituels auxquels les utilisateurs doivent faire face. En règle générale, les attaques de ransomwares sont plutôt chaotiques et leurs auteurs se concentrent sur la quantité plutôt que sur la qualité. Parfois, cependant, des acteurs plus avancés de la menace s'attaquent à un ensemble spécifique de victimes qui sont beaucoup plus susceptibles d'envisager de payer les frais de rançon. C'est le cas du nouveau FiveHands Ransomware. Cette menace partage des similitudes avec les familles DeathRansom et HelloKitty Ransomware, mais les chercheurs sont incapables de dire avec certitude si le même groupe est derrière toutes ces familles de ransomwares.

Un autre fait intéressant à propos du FiveHands Ransomware est le vecteur d'infection qu'il utilise. Au lieu de se fier aux e-mails de phishing, les auteurs ont exploité une vulnérabilité zero-day dans le matériel VPN SonicWall SMA 100 Series. La faille de sécurité a été corrigée en février, mais les clients qui n'ont pas encore appliqué la mise à jour risquent de voir la sécurité de leur système compromise. La vulnérabilité en question permet aux attaquants d'exécuter du code arbitraire, ce qui pourrait leur permettre de planter manuellement des logiciels malveillants sur des systèmes compromis. Il est important de noter que le FiveHands Ransomware était généralement la dernière menace à être abandonnée - auparavant, les criminels se sont appuyés sur la balise Cobalt Strike, ainsi que sur le cheval de Troie SombRAT.

Tout comme les attaques de ransomware typiques, celle-ci se termine également par un message pour la victime. La note indique que les utilisateurs doivent utiliser le client de messagerie intégré pour discuter avec les attaquants et découvrir comment récupérer leurs données. Les criminels menacent non seulement de purger la clé de déchiffrement, mais ils avertissent également leurs victimes que leurs données peuvent être publiées en ligne s'ils n'acceptent pas de payer.

Malheureusement, le cryptage de FiveHands Ransomware n'est pas défectueux et le décryptage gratuit n'est pas une option - la restauration à partir d'une sauvegarde est le meilleur moyen de réparer les dommages. Des campagnes comme celle-ci sont un bon rappel des raisons pour lesquelles les administrateurs système et les utilisateurs à domicile doivent veiller à maintenir tous leurs logiciels à jour.

May 4, 2021

Laisser une Réponse