FiveHands Ransomware rouba e criptografa arquivos e ameaça vazá-los online

O FiveHands Ransomware é um Trojan de criptografia de arquivos, que é muito diferente dos armários de arquivos normais com os quais os usuários têm de lidar. Normalmente, os ataques de ransomware são bastante caóticos e seus perpetradores se concentram na quantidade em vez da qualidade. Às vezes, no entanto, os agentes de ameaças mais avançados vão atrás de um conjunto específico de vítimas que têm muito mais probabilidade de considerar o pagamento da taxa de resgate. Este é o caso do FiveHands Ransomware recém-identificado. Esta ameaça compartilha semelhanças com as famílias DeathRansom e HelloKitty Ransomware, mas os pesquisadores não conseguem dizer com certeza se o mesmo grupo está por trás de todas essas famílias de ransomware.

Outro fato interessante sobre o FiveHands Ransomware é o vetor de infecção que ele usa. Em vez de confiar em e-mails de phishing, os perpetradores exploraram uma vulnerabilidade de dia zero no hardware VPN SonicWall SMA 100 Series. A falha de segurança foi corrigida em fevereiro, mas os clientes que ainda não aplicaram a atualização correm o risco de ter a segurança de seu sistema comprometida. A vulnerabilidade em questão permite que os invasores executem códigos arbitrários, o que pode permitir que eles instalem malware manualmente nos sistemas comprometidos. É importante observar que o FiveHands Ransomware costumava ser a última ameaça a ser derrubada - de antemão, os criminosos dependiam do sinalizador Cobalt Strike, bem como do Trojan SombRAT.

Assim como os ataques de ransomware típicos, este também termina com uma mensagem para a vítima. A nota diz que os usuários precisam usar o cliente de mensagem embutido para conversar com os invasores e descobrir como recuperar seus dados. Os criminosos não apenas ameaçam limpar a chave de descriptografia, mas também avisam suas vítimas de que seus dados podem ser publicados online se elas não concordarem em pagar.

Infelizmente, a criptografia do FiveHands Ransomware não é falha e a descriptografia gratuita não é uma opção - restaurar a partir de um backup é a melhor maneira de desfazer o dano. Campanhas como esta são um bom lembrete de por que os administradores de sistema e usuários domésticos devem se certificar de manter todos os seus softwares atualizados.

Por Ruik
May 4, 2021
Ransomware
Portuguese
May 4, 2021
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.