Hitobito Ransomware
Els investigadors de ciberseguretat han identificat una nova amenaça de ransomware anomenada Hitobito. Aquest programari amenaçador xifra els fitxers dels dispositius infectats, fent-los inaccessibles per a l'usuari. Posteriorment, els atacants exigeixen el pagament a les víctimes a canvi del suposat desxifrat de les dades afectades. En activar-se, Hitobito afegeix l'extensió '.hitobito' als noms de fitxer originals dels fitxers xifrats. Per exemple, un fitxer anomenat "1.png" apareixeria com "1.jpg.hitobito", i "2.pdf" com "2.pdf.hitobito", i així successivament per a tots els fitxers bloquejats.
Després del procés de xifratge, Hitobito mostra una nota de rescat en una finestra emergent i en genera una altra en un fitxer de text titulat "KageNoHitobito_ReadMe.txt". Tots dos missatges contenen contingut idèntic. De manera significativa, s'ha determinat que la versió del ransomware Hitobito descoberta és desxifrable sense que les víctimes es comprometin amb els atacants.
Hitobito intenta extorsionar les seves víctimes prenent les dades com a ostatges
Les notes de rescat d'Hitobito serveixen per informar a les víctimes que les seves dades s'han xifrat, cosa que els va impulsar a interactuar amb els atacants mitjançant un xat en un lloc web de la xarxa Tor per negociar el preu de desxifrat. No obstant això, hi ha un revestiment favorable per als afectats per Hitobito: aquest ransomware és desxifrable. La contrasenya de desxifrat, o clau, és "Contrasenya123" (sense les cometes).
Tanmateix, tot i que Hitobito actualment es pot desxifrar, les futures iteracions d'aquest programari maliciós podrien venir amb diferents claus de recuperació. El ransomware normalment utilitza algorismes criptogràfics robusts i claus úniques, cosa que fa que el desxifrat sense la participació dels atacants sigui una raresa.
A més, és possible que les víctimes no sempre rebin les claus o el programari de recuperació promesos fins i tot després de complir les demandes de rescat. Això subratlla el risc associat al pagament del rescat, ja que no només no garanteix el desxifrat dels fitxers, sinó que també admet activitats delictives.
Per evitar més xifratge de dades per ransomware com Hitobito, és essencial eliminar el programari maliciós del sistema operatiu. Tanmateix, és crucial entendre que l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist compromesos.
Mesures de seguretat per ajudar-vos a protegir millor les vostres dades i dispositius contra les amenaces de ransomware
La implementació d'un enfocament de seguretat de diverses capes és essencial per protegir millor les dades i els dispositius contra les amenaces de ransomware. Aquestes són algunes de les mesures de seguretat clau:
- Actualitzacions coherents de programari i gestió de pedaços : assegureu-vos que tots els sistemes operatius, aplicacions de programari i programes de seguretat s'actualitzen sistemàticament amb els pedaços de seguretat més recents. Els atacants de ransomware poden explotar programari obsolet que posseeix vulnerabilitats.
Amb la implementació d'aquestes mesures de seguretat, les organitzacions poden protegir millor les seves dades i dispositius contra les amenaces de ransomware i reduir el risc de ser víctimes d'aquests atacs perjudicials.
La demanda de rescat lliurada a les víctimes del ransomware Hitobito diu:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'