Hitobito Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti identifikovali novou ransomwarovou hrozbu jménem Hitobito. Tento ohrožující software zašifruje soubory na infikovaných zařízeních a znepřístupní je uživateli. Následně útočníci požadují od obětí platbu výměnou za údajné dešifrování postižených dat. Po aktivaci Hitobito přidá příponu '.hitobito' k původním názvům souborů zašifrovaných souborů. Například soubor s názvem '1.png' se zobrazí jako '1.jpg.hitobito' a '2.pdf' jako '2.pdf.hitobito' a tak dále pro všechny zamčené soubory.
Po procesu šifrování Hitobito zobrazí poznámku o výkupném ve vyskakovacím okně a vygeneruje další v textovém souboru s názvem 'KageNoHitobito_ReadMe.txt.' Obě zprávy mají stejný obsah. Je významné, že bylo zjištěno, že objevená verze Hitobito Ransomware je dešifrovatelná, aniž by bylo nutné, aby se oběti zapojily do kontaktu s útočníky.
Hitobito se snaží vydírat své oběti tím, že si bere data jako rukojmí
Výkupné od společnosti Hitobito slouží k informování obětí, že jejich data byla zašifrována, a vybízejí je, aby se s útočníky spojily prostřednictvím chatu na webu sítě Tor a vyjednaly cenu za dešifrování. Pro ty, kteří byli zasaženi Hitobito, však existuje stříbro – tento ransomware je dešifrovatelný. Dešifrovací heslo nebo klíč je 'Password123' (bez uvozovek).
I když však Hitobito může být v současné době dešifrovatelné, budoucí iterace tohoto malwaru mohou přijít s různými obnovovacími klíči. Ransomware obvykle využívá robustní kryptografické algoritmy a jedinečné klíče, díky čemuž je dešifrování bez zapojení útočníků raritou.
Oběti navíc nemusí vždy obdržet slíbené obnovovací klíče nebo software ani po splnění požadavků na výkupné. To podtrhuje riziko spojené s placením výkupného, protože nejenže nezaručuje dešifrování souborů, ale také podporuje kriminální aktivity.
Aby se zabránilo dalšímu šifrování dat ransomwarem, jako je Hitobito, je nezbytné odstranit malware z operačního systému. Je však důležité pochopit, že odstranění ransomwaru neobnoví soubory, které již byly kompromitovány.
Bezpečnostní opatření, která vám pomohou lépe chránit vaše data a zařízení před hrozbami ransomwaru
Implementace vícevrstvého bezpečnostního přístupu je nezbytná pro lepší ochranu dat a zařízení před hrozbami ransomwaru. Zde jsou některá klíčová bezpečnostní opatření:
- Konzistentní aktualizace softwaru a správa oprav : Zajistěte, aby byly všechny operační systémy, softwarové aplikace a bezpečnostní programy systematicky aktualizovány nejnovějšími bezpečnostními opravami. Zastaralý software s chybami zabezpečení může být zneužit ransomwarovými útočníky.
Zavedením těchto bezpečnostních opatření mohou organizace lépe chránit svá data a zařízení před hrozbami ransomwaru a snížit riziko, že se stanou obětí těchto škodlivých útoků.
Žádost o výkupné doručená obětem Hitobito Ransomware zní:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'