FiveHands Ransomware stjeler og krypterer filer, truer med å lekke dem online

FiveHands Ransomware er en Trojan-filkryptering, som er langt forskjellig fra de vanlige fil-lockers brukerne har å forholde seg til. Vanligvis er ransomware-angrep ganske kaotiske, og gjerningsmennene deres fokuserer på kvantitet fremfor kvalitet. Noen ganger går imidlertid mer avanserte trusselaktører etter et bestemt sett med ofre som er langt mer sannsynlig å vurdere å betale løsepengeravgiften. Dette er tilfelle med den nylig identifiserte FiveHands Ransomware. Denne trusselen deler likheter med DeathRansom og HelloKitty Ransomware-familiene, men forskere klarer ikke å fortelle sikkert om den samme gruppen står bak alle disse ransomware-familiene.

Et annet interessant faktum om FiveHands Ransomware er infeksjonsvektoren den bruker. I stedet for å stole på phishing-e-post utnyttet gjerningsmennene en null-dagers sårbarhet i SonicWall SMA 100-serie VPN-maskinvare. Sikkerhetshullet ble lappet i februar, men klienter som ennå ikke har brukt oppdateringen, risikerer å få systemets sikkerhet i fare. Det aktuelle sårbarheten tillater angripere å utføre vilkårlig kode, som kan gjøre det mulig for dem å plante skadelig programvare manuelt på kompromitterte systemer. Det er viktig å merke seg at FiveHands Ransomware vanligvis var den siste trusselen som ble droppet - på forhånd stolte kriminelle på Cobalt Strike-fyrtårnet, samt SombRAT Trojan.

Akkurat som typiske ransomware-angrep, ender denne også opp med en melding til offeret. Merknaden sier at brukere må bruke den innebygde meldingsklienten til å chatte med angriperne og finne ut hvordan de kan gjenopprette dataene. Kriminelle truer ikke bare med å rense dekrypteringsnøkkelen, men de advarer også ofrene deres om at dataene deres kan bli publisert online hvis de ikke godtar å betale.

Dessverre er ikke kryptering av FiveHands Ransomware feil, og gratis dekryptering er ikke et alternativ - å gjenopprette fra en sikkerhetskopi er den beste måten å angre skaden på. Kampanjer som denne er en god påminnelse om hvorfor både systemadministratorer og hjemmebrukere bør sørge for å holde all programvaren oppdatert.