FiveHands Ransomware stjeler og krypterer filer, truer med å lekke dem online

FiveHands Ransomware er en Trojan-filkryptering, som er langt forskjellig fra de vanlige fil-lockers brukerne har å forholde seg til. Vanligvis er ransomware-angrep ganske kaotiske, og gjerningsmennene deres fokuserer på kvantitet fremfor kvalitet. Noen ganger går imidlertid mer avanserte trusselaktører etter et bestemt sett med ofre som er langt mer sannsynlig å vurdere å betale løsepengeravgiften. Dette er tilfelle med den nylig identifiserte FiveHands Ransomware. Denne trusselen deler likheter med DeathRansom og HelloKitty Ransomware-familiene, men forskere klarer ikke å fortelle sikkert om den samme gruppen står bak alle disse ransomware-familiene.

Et annet interessant faktum om FiveHands Ransomware er infeksjonsvektoren den bruker. I stedet for å stole på phishing-e-post utnyttet gjerningsmennene en null-dagers sårbarhet i SonicWall SMA 100-serie VPN-maskinvare. Sikkerhetshullet ble lappet i februar, men klienter som ennå ikke har brukt oppdateringen, risikerer å få systemets sikkerhet i fare. Det aktuelle sårbarheten tillater angripere å utføre vilkårlig kode, som kan gjøre det mulig for dem å plante skadelig programvare manuelt på kompromitterte systemer. Det er viktig å merke seg at FiveHands Ransomware vanligvis var den siste trusselen som ble droppet - på forhånd stolte kriminelle på Cobalt Strike-fyrtårnet, samt SombRAT Trojan.

Akkurat som typiske ransomware-angrep, ender denne også opp med en melding til offeret. Merknaden sier at brukere må bruke den innebygde meldingsklienten til å chatte med angriperne og finne ut hvordan de kan gjenopprette dataene. Kriminelle truer ikke bare med å rense dekrypteringsnøkkelen, men de advarer også ofrene deres om at dataene deres kan bli publisert online hvis de ikke godtar å betale.

Dessverre er ikke kryptering av FiveHands Ransomware feil, og gratis dekryptering er ikke et alternativ - å gjenopprette fra en sikkerhetskopi er den beste måten å angre skaden på. Kampanjer som denne er en god påminnelse om hvorfor både systemadministratorer og hjemmebrukere bør sørge for å holde all programvaren oppdatert.

May 4, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.