A FiveHands Ransomware ellopja és titkosítja a fájlokat, fenyegetést jelent az online kiszivárgásra

A FiveHands Ransomware egy fájl-titkosító trójai program, amely messze eltér a felhasználók által megszokott fájlzáróktól. Általában a ransomware támadásai meglehetősen kaotikusak, és elkövetőik a mennyiségre összpontosítanak a minőség helyett. Néha azonban a fejlettebb fenyegetési szereplők egy meghatározott áldozatkészlet után mennek, amely sokkal valószínűbb, hogy fontolóra veszi a váltságdíj fizetését. Ez az újonnan azonosított FiveHands Ransomware esete. Ez a fenyegetés megosztja a hasonlóságokat a DeathRansom és a HelloKitty Ransomware családokkal, de a kutatók nem tudják biztosan megmondani, hogy ugyanaz a csoport áll-e ezen ransomware-családok mögött.

A FiveHands Ransomware másik érdekes ténye az általa használt fertőzésvektor. Az elkövetők ahelyett, hogy az adathalász e-mailekre támaszkodnának, nulla napos sebezhetőséget használtak ki a SonicWall SMA 100 sorozatú VPN hardverekben. A biztonsági lyukat februárban javították, de azoknak az ügyfeleknek, akik még nem alkalmazták a frissítést, fennáll annak a veszélye, hogy a rendszer biztonságát veszélyeztetik. A szóban forgó biztonsági rés lehetővé teszi a támadók számára tetszőleges kód futtatását, amely lehetővé teheti számukra a rosszindulatú programok kézi telepítését a megsértett rendszerekre. Fontos megjegyezni, hogy általában a FiveHands Ransomware volt az utolsó elvetett fenyegetés - előtte a bűnözők a Cobalt Strike jeladóra, valamint a SombRAT trójai programra támaszkodtak.

Csakúgy, mint a tipikus ransomware támadások, ez is egy üzenetet jelent az áldozat számára. A megjegyzés szerint a felhasználóknak a beágyazott üzenetkliens segítségével kell beszélgetniük a támadókkal, és meg kell tudniuk, hogyan lehet helyreállítani az adataikat. A bűnözők nemcsak a visszafejtési kulcs megtisztításával fenyegetnek, hanem figyelmeztetik áldozataikat is, hogy adataikat online közzétehetik, ha nem vállalják, hogy fizetnek.

Sajnos a FiveHands Ransomware titkosítása nem hibás, és az ingyenes visszafejtés sem lehetséges - a biztonsági mentésből történő helyreállítás a legjobb módszer a kár visszavonására. Az ehhez hasonló kampányok jól emlékeztetnek arra, hogy mind a rendszergazdáknak, mind az otthoni felhasználóknak miért kell gondoskodniuk arról, hogy minden szoftverüket naprakészen tartsák.

May 4, 2021

Válaszolj