Hitobito Ransomware

Изследователите в областта на киберсигурността са идентифицирали нова заплаха за рансъмуер, наречена Hitobito. Този заплашителен софтуер криптира файлове на заразените устройства, като ги прави недостъпни за потребителя. Впоследствие нападателите искат плащане от жертвите в замяна на предполагаемото дешифриране на засегнатите данни. При активиране Hitobito добавя разширението '.hitobito' към оригиналните файлови имена на криптирани файлове. Например файл с име „1.png“ ще се появи като „1.jpg.hitobito“, а „2.pdf“ като „2.pdf.hitobito“ и така нататък за всички заключени файлове.

След процеса на криптиране Hitobito показва бележка за откуп в изскачащ прозорец и генерира друга в текстов файл, озаглавен „KageNoHitobito_ReadMe.txt“. И двете съобщения са с идентично съдържание. Показателно е, че е установено, че откритата версия на Hitobito Ransomware може да се дешифрира, без да се изисква жертвите да се ангажират с нападателите.

Hitobito се опитва да изнудва своите жертви, като взема данни за заложници

Бележките за откуп на Hitobito служат за информиране на жертвите, че техните данни са криптирани, което ги подтиква да се свържат с нападателите чрез чат на уебсайт на мрежата Tor, за да договорят цената за декриптиране. Въпреки това, има сребърна подплата за засегнатите от Hitobito – този рансъмуер може да се дешифрира. Паролата за дешифриране или ключът е 'Password123' (без кавичките).

Въпреки това, въпреки че в момента Hitobito може да се декриптира, бъдещите повторения на този зловреден софтуер могат да идват с различни ключове за възстановяване. Рансъмуерът обикновено използва стабилни криптографски алгоритми и уникални ключове, което прави рядкост дешифрирането без участието на нападателите.

Освен това жертвите не винаги могат да получат обещаните ключове за възстановяване или софтуер дори след като изпълнят исканията за откуп. Това подчертава риска, свързан с плащането на откупа, тъй като не само не гарантира декриптиране на файлове, но също така поддържа престъпни дейности.

За да предотвратите по-нататъшно криптиране на данни от ransomware като Hitobito, от съществено значение е да премахнете зловредния софтуер от операционната система. Въпреки това е изключително важно да се разбере, че премахването на рансъмуера няма да възстанови файлове, които вече са били компрометирани.

Мерки за сигурност, които да ви помогнат да защитите по-добре данните и устройствата си срещу заплахи от рансъмуер

Прилагането на многопластов подход за сигурност е от съществено значение за по-добрата защита на данните и устройствата срещу заплахи от ransomware. Ето някои основни мерки за сигурност:

• Последователни софтуерни актуализации и управление на корекции : Уверете се, че всички операционни системи, софтуерни приложения и програми за сигурност се актуализират систематично с най-новите корекции за сигурност. Остарял софтуер, притежаващ уязвимости, може да бъде експлоатиран от нападателите на ransomware.
• Използване на софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства и ги актуализирайте. Тези приложения могат да помогнат за откриване и предотвратяване на инфекции с ransomware, преди да могат да причинят щети.

• Защита със защитна стена : Активирайте защитните стени на всички устройства и мрежи, за да наблюдавате и контролирате входящия и изходящия трафик. Защитните стени могат да помогнат за блокиране на ransomware от достъп до устройства и разпространение в мрежи.

• Обучение и осведоменост на служителите : Обучете служителите за рисковете от ransomware и ги научете как да идентифицират подозрителни имейли, връзки и прикачени файлове. Провеждайте редовно обучение за осведоменост относно сигурността, за да насърчавате безопасни компютърни практики.

• Контроли за достъп и най-малки привилегии : Ограничете потребителските привилегии и права за достъп само до тези, които са необходими за техните роли. Подсилете принципа на най-малко привилегии, за да сведете до минимум въздействието на атаките на ransomware чрез ограничаване на достъпа до чувствителни данни и критични системи.

• Архивиране на данни : Редовно архивирайте данни в офлайн или базирани на облак решения за архивиране. Уверете се, че резервните копия са криптирани, редовно тествани за надеждност и се съхраняват сигурно.

• Мрежово сегментиране : Сегментирайте мрежите, за да отделите критични системи и частни данни от други части на мрежата. Това може да помогне за спиране на разпространението на ransomware и да ограничи щетите, причинени от инфекция.

Чрез прилагането на тези мерки за сигурност, организациите могат по-добре да защитят своите данни и устройства срещу заплахи от ransomware и да намалят риска да станат жертва на тези вредни атаки.

Искането за откуп, изпратено до жертвите на Hitobito Ransomware, гласи:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'