„FiveHands Ransomware“ pavagia ir užšifruoja failus, grasina juos nutekinti internete

„FiveHands Ransomware“ yra failų šifravimo Trojos arklys, kuris gerokai skiriasi nuo įprastų failų saugyklų, su kuriomis tenka susidurti vartotojams. Paprastai išpirkos išpuolių programos yra gana chaotiškos, o jų vykdytojai daugiausia dėmesio skiria kiekybei, o ne kokybei. Tačiau kartais labiau pažengę grėsmės veikėjai eina paskui konkretų aukų rinkinį, kuris yra kur kas labiau linkęs svarstyti išpirkos mokesčio mokėjimą. Tai yra naujai identifikuotų „FiveHands Ransomware“ atvejų. Ši grėsmė turi panašumų su „DeathRansom“ ir „HelloKitty Ransomware“ šeimomis, tačiau mokslininkai negali tiksliai pasakyti, ar ta pati grupė yra už visų šių išpirkimo programų šeimų.

Kitas įdomus faktas apie „FiveHands Ransomware“ yra jo naudojamas infekcijos vektorius. Užuot pasikliavę sukčiavimo el. Laiškais, kaltininkai pasinaudojo „SonicWall SMA 100“ serijos VPN aparatūros nulinės dienos pažeidžiamumu. Saugumo skylė buvo užtaisyta vasario mėnesį, tačiau klientams, kurie dar netaikė naujinimo, kyla pavojus, kad bus pažeista jų sistemos sauga. Nagrinėjamas pažeidžiamumas leidžia užpuolikams vykdyti savavališką kodą, kuris jiems gali padėti rankiniu būdu įsodinti kenkėjiškas programas į pažeistas sistemas. Svarbu pažymėti, kad „FiveHands Ransomware“ dažniausiai buvo paskutinė atsisakyta grėsmė - iš anksto nusikaltėliai rėmėsi „Cobalt Strike“ švyturiu, taip pat „SombRAT“ trojanu.

Kaip ir tipiškos išpirkos išpuolių programos, ši taip pat baigiasi pranešimu aukai. Pastaboje sakoma, kad vartotojai turi naudoti įdėtą pranešimų klientą, kad galėtų kalbėtis su užpuolikais ir sužinoti, kaip atkurti jų duomenis. Nusikaltėliai ne tik grasina išvalyti iššifravimo raktą, bet ir perspėja savo aukas, kad jų duomenys gali būti paskelbti internete, jei jie nesutiks mokėti.

Deja, „FiveHands Ransomware“ šifravimas nėra ydingas, o nemokamas iššifravimas nėra išeitis - atkūrimas iš atsarginės kopijos yra geriausias būdas panaikinti žalą. Tokios kampanijos, kaip ši, yra geras priminimas, kodėl tiek sistemos administratoriai, tiek namų vartotojai turėtų užtikrinti, kad visa jų programinė įranga būtų atnaujinta.