FiveHands勒索软件窃取和加密文件,并威胁要在线泄漏它们

FiveHands Ransomware是一种文件加密木马,与用户必须处理的常规文件锁定器有很大不同。通常,勒索软件攻击相当混乱,其犯罪者将重点放在数量上而不是质量上。但是,有时,更高级的威胁行为体会追捕一组特定的受害者,而受害者更有可能考虑支付赎金。新近确定的FiveHands勒索软件就是这种情况。这种威胁与DeathRansom和HelloKitty勒索软件系列具有相似之处,但是研究人员无法确定是否所有这些勒索软件系列背后都存在相同的群体。

关于FiveHands勒索软件的另一个有趣的事实是它使用的感染媒介。攻击者没有依靠网络钓鱼电子邮件,而是利用了SonicWall SMA 100系列VPN硬件中的零日漏洞。该安全漏洞已在2月修复,但尚未应用此更新的客户端可能会受到损害其系统安全性的风险。有问题的漏洞使攻击者可以执行任意代码,这可能使攻击者可以在受感染的系统上手动植入恶意软件。需要特别注意的是,FiveHands勒索软件通常是要丢弃的最后一个威胁–犯罪分子事先依赖Cobalt Strike信标以及SombRAT木马。

就像典型的勒索软件攻击一样,此攻击最终还会向受害者发送一条消息。该说明说,用户需要使用嵌入式消息客户端与攻击者聊天,并了解如何恢复其数据。犯罪分子不仅威胁要清除解密密钥,而且还警告受害者,如果他们不同意付款,他们的数据可能会在线发布。

不幸的是,FiveHands Ransomware的加密没有缺陷,也不可以选择免费解密-从备份还原是消除损坏的最佳方法。像这样的活动很好地提醒了系统管理员和家庭用户为什么要确保所有软件都保持最新的原因。

May 4, 2021

发表评论