FiveHands Ransomware rouba e criptografa arquivos e ameaça vazá-los online

O FiveHands Ransomware é um Trojan de criptografia de arquivos, que é muito diferente dos armários de arquivos normais com os quais os usuários têm de lidar. Normalmente, os ataques de ransomware são bastante caóticos e seus perpetradores se concentram na quantidade em vez da qualidade. Às vezes, no entanto, os agentes de ameaças mais avançados vão atrás de um conjunto específico de vítimas que têm muito mais probabilidade de considerar o pagamento da taxa de resgate. Este é o caso do FiveHands Ransomware recém-identificado. Esta ameaça compartilha semelhanças com as famílias DeathRansom e HelloKitty Ransomware, mas os pesquisadores não conseguem dizer com certeza se o mesmo grupo está por trás de todas essas famílias de ransomware.

Outro fato interessante sobre o FiveHands Ransomware é o vetor de infecção que ele usa. Em vez de confiar em e-mails de phishing, os perpetradores exploraram uma vulnerabilidade de dia zero no hardware VPN SonicWall SMA 100 Series. A falha de segurança foi corrigida em fevereiro, mas os clientes que ainda não aplicaram a atualização correm o risco de ter a segurança de seu sistema comprometida. A vulnerabilidade em questão permite que os invasores executem códigos arbitrários, o que pode permitir que eles instalem malware manualmente nos sistemas comprometidos. É importante observar que o FiveHands Ransomware costumava ser a última ameaça a ser derrubada - de antemão, os criminosos dependiam do sinalizador Cobalt Strike, bem como do Trojan SombRAT.

Assim como os ataques de ransomware típicos, este também termina com uma mensagem para a vítima. A nota diz que os usuários precisam usar o cliente de mensagem embutido para conversar com os invasores e descobrir como recuperar seus dados. Os criminosos não apenas ameaçam limpar a chave de descriptografia, mas também avisam suas vítimas de que seus dados podem ser publicados online se elas não concordarem em pagar.

Infelizmente, a criptografia do FiveHands Ransomware não é falha e a descriptografia gratuita não é uma opção - restaurar a partir de um backup é a melhor maneira de desfazer o dano. Campanhas como esta são um bom lembrete de por que os administradores de sistema e usuários domésticos devem se certificar de manter todos os seus softwares atualizados.

May 4, 2021

Deixe uma Resposta