FiveHandsランサムウェアはファイルを盗んで暗号化し、オンラインで漏洩すると脅迫します

FiveHands Ransomwareはファイル暗号化トロイの木馬であり、ユーザーが対処しなければならない通常のファイルロッカーとは大きく異なります。通常、ランサムウェア攻撃はかなり混沌としており、その実行者は質よりも量に重点を置いています。ただし、より高度な脅威アクターが、身代金の支払いを検討する可能性がはるかに高い特定の被害者を追跡する場合があります。これは、新しく識別されたFiveHandsランサムウェアの場合です。この脅威は、DeathRansomおよびHelloKitty Ransomwareファミリーと類似点がありますが、研究者は、同じグループがこれらすべてのランサムウェアファミリーの背後にあるかどうかを確実に判断することはできません。

FiveHands Ransomwareに関するもう1つの興味深い事実は、それが使用する感染ベクトルです。加害者は、フィッシングメールに依存する代わりに、SonicWall SMA100シリーズVPNハードウェアのゼロデイ脆弱性を悪用しました。セキュリティホールは2月にパッチが適用されましたが、アップデートをまだ適用していないクライアントは、システムのセキュリティが危険にさらされるリスクがあります。問題の脆弱性により、攻撃者は任意のコードを実行でき、侵害されたシステムにマルウェアを手動で仕掛けることができます。通常、FiveHandsランサムウェアが最後にドロップされる脅威であったことに注意することが重要です。以前は、犯罪者はCobaltStrikeビーコンとSombRATトロイの木馬に依存していました。

典型的なランサムウェア攻撃と同じように、これも被害者へのメッセージで終わります。このメモには、ユーザーは埋め込みメッセージクライアントを使用して攻撃者とチャットし、データを回復する方法を見つける必要があると書かれています。犯罪者は、復号化キーを削除すると脅迫するだけでなく、支払いに同意しない場合はデータがオンラインで公開される可能性があることを被害者に警告します。

残念ながら、FiveHands Ransomwareの暗号化には欠陥がなく、無料の復号化はオプションではありません。バックアップから復元することが、損傷を元に戻すための最良の方法です。このようなキャンペーンは、システム管理者とホームユーザーの両方がすべてのソフトウェアを最新の状態に保つ必要がある理由をよく思い出させます。

May 4, 2021

返信を残す