hellokitty
RansomwareVexday analysis
HelloKitty é uma família de ransomware identificada pela Unit42 que surgiu no final de 2020, visando primariamente sistemas Windows. O nome do grupo deriva do uso de um mutex denominado HelloKittyMutex, presente nas amostras do malware. As variantes evoluem com frequência, utilizando as extensões .crypted ou .kitty para arquivos cifrados, e amostras mais recentes empregam um packer escrito em Golang para carregar o código do ransomware exclusivamente em memória, técnica adotada para dificultar a detecção por soluções de segurança.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
hellokitty uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →