Hitobito Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali novou ransomwarovou hrozbu jménem Hitobito. Tento ohrožující software zašifruje soubory na infikovaných zařízeních a znepřístupní je uživateli. Následně útočníci požadují od obětí platbu výměnou za údajné dešifrování postižených dat. Po aktivaci Hitobito přidá příponu '.hitobito' k původním názvům souborů zašifrovaných souborů. Například soubor s názvem '1.png' se zobrazí jako '1.jpg.hitobito' a '2.pdf' jako '2.pdf.hitobito' a tak dále pro všechny zamčené soubory.

Po procesu šifrování Hitobito zobrazí poznámku o výkupném ve vyskakovacím okně a vygeneruje další v textovém souboru s názvem 'KageNoHitobito_ReadMe.txt.' Obě zprávy mají stejný obsah. Je významné, že bylo zjištěno, že objevená verze Hitobito Ransomware je dešifrovatelná, aniž by bylo nutné, aby se oběti zapojily do kontaktu s útočníky.

Hitobito se snaží vydírat své oběti tím, že si bere data jako rukojmí

Výkupné od společnosti Hitobito slouží k informování obětí, že jejich data byla zašifrována, a vybízejí je, aby se s útočníky spojily prostřednictvím chatu na webu sítě Tor a vyjednaly cenu za dešifrování. Pro ty, kteří byli zasaženi Hitobito, však existuje stříbro – tento ransomware je dešifrovatelný. Dešifrovací heslo nebo klíč je 'Password123' (bez uvozovek).

I když však Hitobito může být v současné době dešifrovatelné, budoucí iterace tohoto malwaru mohou přijít s různými obnovovacími klíči. Ransomware obvykle využívá robustní kryptografické algoritmy a jedinečné klíče, díky čemuž je dešifrování bez zapojení útočníků raritou.

Oběti navíc nemusí vždy obdržet slíbené obnovovací klíče nebo software ani po splnění požadavků na výkupné. To podtrhuje riziko spojené s placením výkupného, protože nejenže nezaručuje dešifrování souborů, ale také podporuje kriminální aktivity.

Aby se zabránilo dalšímu šifrování dat ransomwarem, jako je Hitobito, je nezbytné odstranit malware z operačního systému. Je však důležité pochopit, že odstranění ransomwaru neobnoví soubory, které již byly kompromitovány.

Bezpečnostní opatření, která vám pomohou lépe chránit vaše data a zařízení před hrozbami ransomwaru

Implementace vícevrstvého bezpečnostního přístupu je nezbytná pro lepší ochranu dat a zařízení před hrozbami ransomwaru. Zde jsou některá klíčová bezpečnostní opatření:

• Konzistentní aktualizace softwaru a správa oprav : Zajistěte, aby byly všechny operační systémy, softwarové aplikace a bezpečnostní programy systematicky aktualizovány nejnovějšími bezpečnostními opravami. Zastaralý software s chybami zabezpečení může být zneužit ransomwarovými útočníky.

Zavedením těchto bezpečnostních opatření mohou organizace lépe chránit svá data a zařízení před hrozbami ransomwaru a snížit riziko, že se stanou obětí těchto škodlivých útoků.

Žádost o výkupné doručená obětem Hitobito Ransomware zní:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'