HelloKitty | Nível de ameaça: high | Tipo: Ransomware

Identificadores criptográficos

SHA2567be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06
MD5a64d79eba40229ae9aaebbd73938b985
Tipo de arquivoexe
Tamanho247.5 KB
Primeira detecção2025-04-10
Nome do arquivo7be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06
Tagsexe, HelloKitty, Ransomware

Família de malware: HelloKitty

HelloKitty, CD Projekt Red'e saldırdı.

TipoRansomware
Linguagem de programaçãoC++
Plataforma alvoWindows/Linux
Protocolo C2
FinalidadeOyun şirketi saldırısı
Ano da primeira detecção2020
Outros nomesFiveHands

Indicadores de ameaça (IOC)

  • SHA256: 7be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06
  • MD5: a64d79eba40229ae9aaebbd73938b985

Você pode verificar todos os valores de hash desta amostra no VirusTotal.

Guia de limpeza do sistema

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Não pague o resgate — não há garantia de recuperar os arquivos
  3. Coloque as unidades afetadas em quarentena
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Experimente as ferramentas de descriptografia disponíveis (projeto NoMoreRansom)
  6. Comunique o incidente às autoridades (unidade de crimes cibernéticos)
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

Dicas de regras YARA

rule HelloKitty_SHA256 {
    meta:
        description = "HelloKitty sample: 7be901c5f7ffeb8f"
        threat_level = "high"
        first_seen = "2025-04-10"
    condition:
        hash.sha256(0, filesize) == "7be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06"
}

HelloKitty — Perfil do malware

HelloKitty (DeathRansom/FiveHands) RaaS. Tor .onion C2. WMI Win32_ShadowCopy silme. VMware ESXi hedefi. CD Projekt Red.

Tipo de malware
Ransomware
Linguagem de programação
C++
Protocolo C2
Sistemas-alvo
Windows/Linux
Também conhecido como (AKA)
FiveHands

Capacidades e comportamento

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Lista IOC (2 indicadores)

IOC — HelloKitty
# SHA256 7be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06 # MD5 a64d79eba40229ae9aaebbd73938b985
TipoValorNota
sha256 7be901c5f7ffeb8f99e4f5813c259d0227335680380ed06df03fb836a041cb06 Sample:HelloKitty
md5 a64d79eba40229ae9aaebbd73938b985 Sample:HelloKitty
Tags
hellokittyransomwaremalwarehighsha256hash-analizi