FiveHands勒索軟件竊取並加密文件,威脅到在線洩漏

FiveHands Ransomware是一種文件加密木馬,與用戶必須處理的常規文件鎖定器有很大不同。通常,勒索軟件攻擊相當混亂,其犯罪者將重點放在數量上而不是質量上。但是,有時,更高級的威脅參與者會追究一組特定的受害者,這些受害者更可能考慮支付贖金。新近確定的FiveHands勒索軟件就是這種情況。這種威脅與DeathRansom和HelloKitty勒索軟件系列具有相似之處,但研究人員無法確定是否所有這些勒索軟件系列背後都存在相同的群體。

關於FiveHands勒索軟件的另一個有趣的事實是它使用的感染媒介。攻擊者沒有依靠網絡釣魚電子郵件,而是利用了SonicWall SMA 100系列VPN硬件中的零日漏洞。該安全漏洞已在2月修補,但尚未應用此更新的客戶端可能會受到損害其係統安全性的風險。有問題的漏洞使攻擊者可以執行任意代碼,這可能使攻擊者可以在受感染的系統上手動植入惡意軟件。重要的是要注意,FiveHands勒索軟件通常是要丟棄的最後一個威脅–犯罪分子事先依賴Cobalt Strike信標以及SombRAT木馬。

就像典型的勒索軟件攻擊一樣,此攻擊最終還會向受害者發送一條消息。該說明說,用戶需要使用嵌入式消息客戶端與攻擊者聊天,並了解如何恢復其數據。犯罪分子不僅威脅要清除解密密鑰,而且還警告受害者,如果他們不同意付款,他們的數據可能會在線發布。

不幸的是,FiveHands Ransomware的加密沒有缺陷,也不可以選擇免費解密-從備份還原是消除損害的最佳方法。像這樣的活動很好地提醒了為什麼系統管理員和家庭用戶都應確保所有軟件都保持最新狀態。

May 4, 2021

發表評論