Multi-License Discount Quote
Trusseldatabase Ransomware Hitobito Ransomware

Hitobito Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har identificeret en ny ransomware-trussel ved navn Hitobito. Denne truende software krypterer filer på de inficerede enheder, hvilket gør dem utilgængelige for brugeren. Efterfølgende kræver angriberne betaling fra ofrene i bytte for den formodede dekryptering af de berørte data. Efter aktivering tilføjer Hitobito filtypenavnet '.hitobito' til de originale filnavne på krypterede filer. For eksempel vil en fil med navnet '1.png' blive vist som '1.jpg.hitobito' og '2.pdf' som '2.pdf.hitobito' og så videre for alle låste filer.

Efter krypteringsprocessen viser Hitobito en løsesumseddel i et pop op-vindue og genererer en anden i en tekstfil med titlen 'KageNoHitobito_ReadMe.txt.' Begge meddelelser indeholder identisk indhold. Det er væsentligt, at det er blevet fastslået, at den opdagede version af Hitobito Ransomware kan dekrypteres uden at kræve, at ofrene engagerer sig med angriberne.

Hitobito forsøger at afpresse sine ofre ved at tage data som gidsler

Hitobitos løsesumsedler tjener til at informere ofre om, at deres data er blevet krypteret, hvilket får dem til at engagere sig med angriberne gennem en chat på et Tor-netværkswebsted for at forhandle dekrypteringsprisen. Der er dog en sølvbeklædning for dem, der er ramt af Hitobito - denne ransomware kan dekrypteres. Dekrypteringsadgangskoden eller nøglen er 'Password123' (uden anførselstegn).

Men selvom Hitobito i øjeblikket kan dekrypteres, kan fremtidige iterationer af denne malware komme med forskellige gendannelsesnøgler. Ransomware anvender typisk robuste kryptografiske algoritmer og unikke nøgler, hvilket gør dekryptering uden involvering af angriberne til en sjældenhed.

Desuden modtager ofre muligvis ikke altid de lovede gendannelsesnøgler eller software, selv efter at have opfyldt løsesumskravene. Dette understreger risikoen forbundet med at betale løsesummen, da den ikke blot ikke garanterer fildekryptering, men også understøtter kriminelle aktiviteter.

For at forhindre yderligere kryptering af data med ransomware som Hitobito, er det vigtigt at fjerne malwaren fra operativsystemet. Det er dog afgørende at forstå, at fjernelse af ransomware ikke vil gendanne filer, der allerede er blevet kompromitteret.

Sikkerhedsforanstaltninger, der hjælper dig med bedre at beskytte dine data og enheder mod ransomware-trusler

Implementering af en flerlags sikkerhedstilgang er afgørende for bedre at beskytte data og enheder mod ransomware-trusler. Her er nogle vigtige sikkerhedsforanstaltninger:

  • Konsekvente softwareopdateringer og patchstyring : Sørg for, at alle operativsystemer, softwareapplikationer og sikkerhedsprogrammer opdateres systematisk med de nyeste sikkerhedsrettelser. Forældet software med sårbarheder kan udnyttes af ransomware-angribere.
  • Brug af anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder, og hold dem opdateret. Disse applikationer kan hjælpe med at opdage og forhindre ransomware-infektioner, før de kan forårsage skade.
  • Firewallbeskyttelse : Aktiver firewalls på alle enheder og netværk for at overvåge og kontrollere indgående og udgående trafik. Firewalls kan hjælpe med at blokere ransomware fra at få adgang til enheder og sprede sig på tværs af netværk.
  • Medarbejdertræning og bevidsthed : Undervis medarbejderne om risiciene ved ransomware og lær dem, hvordan man identificerer mistænkelige e-mails, links og vedhæftede filer. Gennemfør regelmæssig træning i sikkerhedsbevidsthed for at fremme sikker computerpraksis.
  • Adgangskontrol og mindste privilegier : Begræns brugerrettigheder og adgangsrettigheder til kun dem, der er nødvendige for deres roller. Styrk princippet om mindste privilegium for at minimere virkningen af ransomware-angreb ved at begrænse adgangen til følsomme data og kritiske systemer.
  • Datasikkerhedskopiering : Sikkerhedskopier regelmæssigt data til offline eller skybaserede backupløsninger. Sørg for, at sikkerhedskopier er krypteret, regelmæssigt testet for pålidelighed og opbevaret sikkert.
  • Netværkssegmentering : Segmentér netværk for at adskille kritiske systemer og private data fra andre dele af netværket. Dette kan hjælpe med at stoppe spredningen af ransomware og begrænse skaden forårsaget af en infektion.

    • Ved at implementere disse sikkerhedsforanstaltninger kan organisationer bedre beskytte deres data og enheder mod ransomware-trusler og reducere risikoen for at blive ofre for disse skadelige angreb.

    Kravet om løsepenge leveret til ofrene for Hitobito Ransomware lyder:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trending

    Mest sete

    Indlæser...