Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Hitobito Ransomware

Hitobito Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد باحثو الأمن السيبراني تهديدًا جديدًا لبرامج الفدية يسمى Hitobito. يقوم برنامج التهديد هذا بتشفير الملفات الموجودة على الأجهزة المصابة، مما يجعلها غير قابلة للوصول للمستخدم. بعد ذلك، يطلب المهاجمون الدفع من الضحايا مقابل فك التشفير المفترض للبيانات المتضررة. عند التنشيط، يضيف Hitobito الامتداد ".hitobito" إلى أسماء الملفات الأصلية للملفات المشفرة. على سبيل المثال، قد يظهر الملف المسمى "1.png" على هيئة "1.jpg.hitobito"، و"2.pdf" على هيئة "2.pdf.hitobito"، وهكذا بالنسبة لجميع الملفات المقفلة.

بعد عملية التشفير، يعرض Hitobito مذكرة فدية في نافذة منبثقة ويقوم بإنشاء أخرى في ملف نصي بعنوان 'KageNoHitobito_ReadMe.txt'. تحتوي كلتا الرسالتين على محتوى متطابق. ومن الجدير بالذكر أنه تم تحديد أن إصدار Hitobito Ransomware الذي تم اكتشافه قابل لفك التشفير دون مطالبة الضحايا بالتعامل مع المهاجمين.

تحاول شركة Hitobito ابتزاز ضحاياها عن طريق أخذ البيانات كرهائن

تعمل ملاحظات فدية Hitobito على إعلام الضحايا بأن بياناتهم قد تم تشفيرها، مما يدفعهم إلى التعامل مع المهاجمين من خلال الدردشة على موقع شبكة Tor للتفاوض على سعر فك التشفير. ومع ذلك، هناك جانب إيجابي للمتضررين من برنامج Hitobito - برنامج الفدية هذا قابل لفك التشفير. كلمة المرور أو المفتاح لفك التشفير هو "Password123" (بدون علامتي الاقتباس).

ومع ذلك، على الرغم من أن Hitobito قد يكون حاليًا قابلاً لفك التشفير، إلا أن التكرارات المستقبلية لهذه البرامج الضارة قد تأتي مع مفاتيح استرداد مختلفة. تستخدم برامج الفدية عادةً خوارزميات تشفير قوية ومفاتيح فريدة، مما يجعل فك التشفير دون مشاركة المهاجمين أمرًا نادرًا.

علاوة على ذلك، قد لا يحصل الضحايا دائمًا على مفاتيح أو برامج الاسترداد الموعودة حتى بعد تلبية طلبات الفدية. وهذا يسلط الضوء على المخاطر المرتبطة بدفع الفدية، حيث أنها لا تفشل في ضمان فك تشفير الملفات فحسب، بل تدعم أيضًا الأنشطة الإجرامية.

لمنع المزيد من تشفير البيانات بواسطة برامج الفدية مثل Hitobito، من الضروري إزالة البرامج الضارة من نظام التشغيل. ومع ذلك، من المهم أن نفهم أن إزالة برامج الفدية لن تؤدي إلى استعادة الملفات التي تم اختراقها بالفعل.

تدابير أمنية لمساعدتك على حماية بياناتك وأجهزتك بشكل أفضل من تهديدات برامج الفدية

يعد تنفيذ نهج أمني متعدد الطبقات أمرًا ضروريًا لحماية البيانات والأجهزة بشكل أفضل من تهديدات برامج الفدية. فيما يلي بعض الإجراءات الأمنية الرئيسية:

  • تحديثات البرامج المتسقة وإدارة التصحيحات : تأكد من تحديث جميع أنظمة التشغيل وتطبيقات البرامج وبرامج الأمان بشكل منهجي بأحدث تصحيحات الأمان. يمكن استغلال البرامج القديمة التي تحتوي على نقاط ضعف من قبل مهاجمي برامج الفدية.
  • استخدام برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وحافظ على تحديثها. يمكن أن تساعد هذه التطبيقات في اكتشاف إصابات برامج الفدية ومنعها قبل أن تتسبب في حدوث ضرر.
  • حماية جدار الحماية : تمكين جدران الحماية على جميع الأجهزة والشبكات لمراقبة حركة المرور الواردة والصادرة والتحكم فيها. يمكن أن تساعد جدران الحماية في منع برامج الفدية من الوصول إلى الأجهزة والانتشار عبر الشبكات.
  • تدريب الموظفين وتوعيتهم : قم بتثقيف الموظفين حول مخاطر برامج الفدية وتعليمهم كيفية التعرف على رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة. إجراء تدريب منتظم للتوعية الأمنية لتعزيز ممارسات الحوسبة الآمنة.
  • عناصر التحكم في الوصول والامتيازات الأقل : قصر امتيازات المستخدم وحقوق الوصول على تلك الضرورية لأدوارهم فقط. تعزيز مبدأ الامتياز الأقل لتقليل تأثير هجمات برامج الفدية عن طريق تقييد الوصول إلى البيانات الحساسة والأنظمة المهمة.
  • النسخ الاحتياطي للبيانات : قم بإجراء نسخ احتياطي للبيانات بشكل منتظم إلى حلول النسخ الاحتياطي غير المتصلة بالإنترنت أو المستندة إلى السحابة. تأكد من تشفير النسخ الاحتياطية واختبارها بانتظام للتأكد من موثوقيتها وتخزينها بشكل آمن.
  • تجزئة الشبكة : تقسيم الشبكات لفصل الأنظمة الهامة والبيانات الخاصة عن الأجزاء الأخرى من الشبكة. يمكن أن يساعد هذا في وقف انتشار برامج الفدية والحد من الأضرار الناجمة عن العدوى.

ومن خلال تنفيذ هذه التدابير الأمنية، يمكن للمؤسسات حماية بياناتها وأجهزتها بشكل أفضل ضد تهديدات برامج الفدية وتقليل مخاطر الوقوع ضحية لهذه الهجمات الضارة.

نص طلب الفدية المقدم لضحايا برنامج Hitobito Ransomware هو:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'

الشائع

VENOM عملية احتيال Airdrop

Fake Error Messages, Fake Warning Messages, Malware
إن عملية احتيال "VENOM Airdrop" تفترس الأفراد المطمئنين من خلال الوعد بالتوزيع المجاني لرموز VENOM المميزة لأغراض الاختبار. إنها تتنكر في صورة مبادرة مشروعة، وغالبًا ما تستفيد من حسابات وسائل التواصل الاجتماعي المزيفة لإضفاء جو من المصداقية. ومع ذلك، بمجرد قيام المستخدمين بربط محافظهم الرقمية بهذا المخطط الاحتيالي، فإنه يتحول إلى استنزاف للعملات المشفرة، مما يؤدي إلى تحويل أصول الضحايا إلى...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
37,603
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...