02/11/2021 - 2:20
O FBI enviou um alerta avisando os parceiros da indústria privada que a gangue de ransomware HelloKitty (também conhecida como FiveHands) acrescentou ataques distribuídos de negação de serviço (DDoS) ao seu arsenal de táticas de extorsão.
Em uma notificação na última sexta-feira, 29, o FBI disse que o grupo derrubaria os sites oficiais de suas vítimas em ataques DDoS se eles não cumprissem as exigências de resgate.
+ Departamento de Justiça dos EUA retoma inquérito sobre falhas do FBI no caso Larry Nassar
HelloKitty também é conhecido por roubar documentos confidenciais dos servidores comprometidos das vítimas antes de criptografá-los. Os arquivos extraídos são mais tarde usados como alavanca para pressionar as vítimas a pagar o resgate sob a ameaça de vazar os dados roubados online em um site de vazamento de dados.
“Membros da Hello Kitty exigem pagamentos de resgate variados em Bitcoin que aparecem sob medida para cada vítima, de acordo com sua capacidade avaliada de pagá-lo. Se nenhum resgate for pago, os criminosos postam dados da vítima no site Babuk ou vende a um corretor de dados de terceiros”. Disse o FBI.
Quem é HelloKitty?
HelloKity é uma operação de ransomware operada por humanos ativa desde novembro de 2020 e observada pela primeira vez pelo FBI em janeiro de 2021.
A gangue é conhecida principalmente por violar e criptografar os sistemas do CD Projekt Red em fevereiro e alegar ter roubado Cyberpunk 2077, Witcher 3, Gwent e o código-fonte de outros jogos.
O grupo mais tarde afirmou que alguém comprou os arquivos roubados do CD Projekt Red, embora isso nunca tenha sido confirmado.
O FBI também compartilhou uma ampla coleção de indicadores de comprometimento em seu alerta para ajudar os profissionais de segurança cibernética e administradores de sistema a se protegerem contra tentativas de ataque coordenadas pela gangue de ransomware HelloKitty.