Программа-вымогатель FiveHands крадет и шифрует файлы, угрожая утечкой их в Интернет

FiveHands Ransomware - это троян для шифрования файлов, который сильно отличается от обычных файловых хранилищ, с которыми приходится иметь дело пользователям. Как правило, атаки программ-вымогателей носят довольно хаотичный характер, и их злоумышленники больше внимания уделяют количеству, а не качеству. Однако иногда более продвинутые злоумышленники преследуют определенную группу жертв, которые с гораздо большей вероятностью рассмотрят вопрос об уплате выкупа. Это случай недавно идентифицированной программы-вымогателя FiveHands. Эта угроза имеет сходство с семействами программ-вымогателей DeathRansom и HelloKitty, но исследователи не могут точно сказать, стоит ли одна и та же группа за всеми этими семействами программ-вымогателей.

Еще один интересный факт о FiveHands Ransomware - это вектор заражения, который он использует. Вместо того, чтобы полагаться на фишинговые электронные письма, злоумышленники использовали уязвимость нулевого дня в оборудовании SonicWall SMA 100 Series VPN. Дыра в безопасности была исправлена в феврале, но клиенты, которые еще не установили обновление, рискуют подвергнуться риску безопасности своей системы. Рассматриваемая уязвимость позволяет злоумышленникам выполнить произвольный код, который может позволить им вручную внедрить вредоносное ПО в скомпрометированные системы. Важно отметить, что программа-вымогатель FiveHands обычно была последней угрозой, которую нужно было удалить - до этого преступники полагались на маяк Cobalt Strike, а также на трояна SombRAT.

Как и обычные атаки программ-вымогателей, эта также заканчивается сообщением для жертвы. В примечании говорится, что пользователям необходимо использовать встроенный клиент сообщений, чтобы поговорить с злоумышленниками и узнать, как восстановить их данные. Преступники не только угрожают очистить ключ дешифрования, но и предупреждают своих жертв, что их данные могут быть опубликованы в Интернете, если они не согласятся платить.

К сожалению, шифрование FiveHands Ransomware не имеет недостатков, и бесплатное дешифрование не является вариантом - восстановление из резервной копии - лучший способ исправить ущерб. Подобные кампании - хорошее напоминание о том, почему и системные администраторы, и домашние пользователи должны постоянно обновлять свое программное обеспечение.