FiveHands勒索软件窃取和加密文件,并威胁要在线泄漏它们

FiveHands Ransomware是一种文件加密木马,与用户必须处理的常规文件锁定器有很大不同。通常,勒索软件攻击相当混乱,其犯罪者将重点放在数量上而不是质量上。但是,有时,更高级的威胁行为体会追捕一组特定的受害者,而受害者更有可能考虑支付赎金。新近确定的FiveHands勒索软件就是这种情况。这种威胁与DeathRansom和HelloKitty勒索软件系列具有相似之处,但是研究人员无法确定是否所有这些勒索软件系列背后都存在相同的群体。

关于FiveHands勒索软件的另一个有趣的事实是它使用的感染媒介。攻击者没有依靠网络钓鱼电子邮件,而是利用了SonicWall SMA 100系列VPN硬件中的零日漏洞。该安全漏洞已在2月修复,但尚未应用此更新的客户端可能会受到损害其系统安全性的风险。有问题的漏洞使攻击者可以执行任意代码,这可能使攻击者可以在受感染的系统上手动植入恶意软件。需要特别注意的是,FiveHands勒索软件通常是要丢弃的最后一个威胁–犯罪分子事先依赖Cobalt Strike信标以及SombRAT木马。

就像典型的勒索软件攻击一样,此攻击最终还会向受害者发送一条消息。该说明说,用户需要使用嵌入式消息客户端与攻击者聊天,并了解如何恢复其数据。犯罪分子不仅威胁要清除解密密钥,而且还警告受害者,如果他们不同意付款,他们的数据可能会在线发布。

不幸的是,FiveHands Ransomware的加密没有缺陷,也不可以选择免费解密-从备份还原是消除损坏的最佳方法。像这样的活动很好地提醒了系统管理员和家庭用户为什么要确保所有软件都保持最新的原因。

May 4, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。