Multi-License Discount Quote
Base de dades d'amenaces Ransomware Hitobito Ransomware

Hitobito Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han identificat una nova amenaça de ransomware anomenada Hitobito. Aquest programari amenaçador xifra els fitxers dels dispositius infectats, fent-los inaccessibles per a l'usuari. Posteriorment, els atacants exigeixen el pagament a les víctimes a canvi del suposat desxifrat de les dades afectades. En activar-se, Hitobito afegeix l'extensió '.hitobito' als noms de fitxer originals dels fitxers xifrats. Per exemple, un fitxer anomenat "1.png" apareixeria com "1.jpg.hitobito", i "2.pdf" com "2.pdf.hitobito", i així successivament per a tots els fitxers bloquejats.

Després del procés de xifratge, Hitobito mostra una nota de rescat en una finestra emergent i en genera una altra en un fitxer de text titulat "KageNoHitobito_ReadMe.txt". Tots dos missatges contenen contingut idèntic. De manera significativa, s'ha determinat que la versió del ransomware Hitobito descoberta és desxifrable sense que les víctimes es comprometin amb els atacants.

Hitobito intenta extorsionar les seves víctimes prenent les dades com a ostatges

Les notes de rescat d'Hitobito serveixen per informar a les víctimes que les seves dades s'han xifrat, cosa que els va impulsar a interactuar amb els atacants mitjançant un xat en un lloc web de la xarxa Tor per negociar el preu de desxifrat. No obstant això, hi ha un revestiment favorable per als afectats per Hitobito: aquest ransomware és desxifrable. La contrasenya de desxifrat, o clau, és "Contrasenya123" (sense les cometes).

Tanmateix, tot i que Hitobito actualment es pot desxifrar, les futures iteracions d'aquest programari maliciós podrien venir amb diferents claus de recuperació. El ransomware normalment utilitza algorismes criptogràfics robusts i claus úniques, cosa que fa que el desxifrat sense la participació dels atacants sigui una raresa.

A més, és possible que les víctimes no sempre rebin les claus o el programari de recuperació promesos fins i tot després de complir les demandes de rescat. Això subratlla el risc associat al pagament del rescat, ja que no només no garanteix el desxifrat dels fitxers, sinó que també admet activitats delictives.

Per evitar més xifratge de dades per ransomware com Hitobito, és essencial eliminar el programari maliciós del sistema operatiu. Tanmateix, és crucial entendre que l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist compromesos.

Mesures de seguretat per ajudar-vos a protegir millor les vostres dades i dispositius contra les amenaces de ransomware

La implementació d'un enfocament de seguretat de diverses capes és essencial per protegir millor les dades i els dispositius contra les amenaces de ransomware. Aquestes són algunes de les mesures de seguretat clau:

  • Actualitzacions coherents de programari i gestió de pedaços : assegureu-vos que tots els sistemes operatius, aplicacions de programari i programes de seguretat s'actualitzen sistemàticament amb els pedaços de seguretat més recents. Els atacants de ransomware poden explotar programari obsolet que posseeix vulnerabilitats.
  • Ús de programari anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-los actualitzats. Aquestes aplicacions poden ajudar a detectar i prevenir infeccions de ransomware abans que puguin causar danys.
  • Protecció del tallafoc : habiliteu els tallafocs a tots els dispositius i xarxes per supervisar i controlar el trànsit entrant i sortint. Els tallafocs poden ajudar a impedir que el ransomware accedeixi als dispositius i s'escampi per les xarxes.
  • Formació i conscienciació dels empleats : eduqueu els empleats sobre els riscos del ransomware i ensenyeu-los a identificar correus electrònics, enllaços i fitxers adjunts sospitosos. Realitzeu formació periòdica de conscienciació sobre seguretat per promoure pràctiques informàtiques segures.
  • Controls d'accés i privilegis mínims : limiteu els privilegis d'usuari i els drets d'accés només als necessaris per als seus rols. Reforça el principi del mínim privilegi per minimitzar l'impacte dels atacs de ransomware restringint l'accés a dades sensibles i sistemes crítics.
  • Còpia de seguretat de dades : feu una còpia de seguretat de dades periòdicament a solucions de còpia de seguretat fora de línia o basades en núvol. Assegureu-vos que les còpies de seguretat s'encriptin, es comprovi periòdicament la fiabilitat i s'emmagatzemen de manera segura.
  • Segmentació de la xarxa : segmenteu les xarxes per diferenciar els sistemes crítics i les dades privades d'altres parts de la xarxa. Això pot ajudar a aturar la propagació del ransomware i limitar els danys causats per una infecció.

    • Amb la implementació d'aquestes mesures de seguretat, les organitzacions poden protegir millor les seves dades i dispositius contra les amenaces de ransomware i reduir el risc de ser víctimes d'aquests atacs perjudicials.

    La demanda de rescat lliurada a les víctimes del ransomware Hitobito diu:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Tendència

    Més vist

    Carregant...