Hitobito Ransomware
Cybersikkerhedsforskere har identificeret en ny ransomware-trussel ved navn Hitobito. Denne truende software krypterer filer på de inficerede enheder, hvilket gør dem utilgængelige for brugeren. Efterfølgende kræver angriberne betaling fra ofrene i bytte for den formodede dekryptering af de berørte data. Efter aktivering tilføjer Hitobito filtypenavnet '.hitobito' til de originale filnavne på krypterede filer. For eksempel vil en fil med navnet '1.png' blive vist som '1.jpg.hitobito' og '2.pdf' som '2.pdf.hitobito' og så videre for alle låste filer.
Efter krypteringsprocessen viser Hitobito en løsesumseddel i et pop op-vindue og genererer en anden i en tekstfil med titlen 'KageNoHitobito_ReadMe.txt.' Begge meddelelser indeholder identisk indhold. Det er væsentligt, at det er blevet fastslået, at den opdagede version af Hitobito Ransomware kan dekrypteres uden at kræve, at ofrene engagerer sig med angriberne.
Hitobito forsøger at afpresse sine ofre ved at tage data som gidsler
Hitobitos løsesumsedler tjener til at informere ofre om, at deres data er blevet krypteret, hvilket får dem til at engagere sig med angriberne gennem en chat på et Tor-netværkswebsted for at forhandle dekrypteringsprisen. Der er dog en sølvbeklædning for dem, der er ramt af Hitobito - denne ransomware kan dekrypteres. Dekrypteringsadgangskoden eller nøglen er 'Password123' (uden anførselstegn).
Men selvom Hitobito i øjeblikket kan dekrypteres, kan fremtidige iterationer af denne malware komme med forskellige gendannelsesnøgler. Ransomware anvender typisk robuste kryptografiske algoritmer og unikke nøgler, hvilket gør dekryptering uden involvering af angriberne til en sjældenhed.
Desuden modtager ofre muligvis ikke altid de lovede gendannelsesnøgler eller software, selv efter at have opfyldt løsesumskravene. Dette understreger risikoen forbundet med at betale løsesummen, da den ikke blot ikke garanterer fildekryptering, men også understøtter kriminelle aktiviteter.
For at forhindre yderligere kryptering af data med ransomware som Hitobito, er det vigtigt at fjerne malwaren fra operativsystemet. Det er dog afgørende at forstå, at fjernelse af ransomware ikke vil gendanne filer, der allerede er blevet kompromitteret.
Sikkerhedsforanstaltninger, der hjælper dig med bedre at beskytte dine data og enheder mod ransomware-trusler
Implementering af en flerlags sikkerhedstilgang er afgørende for bedre at beskytte data og enheder mod ransomware-trusler. Her er nogle vigtige sikkerhedsforanstaltninger:
- Konsekvente softwareopdateringer og patchstyring : Sørg for, at alle operativsystemer, softwareapplikationer og sikkerhedsprogrammer opdateres systematisk med de nyeste sikkerhedsrettelser. Forældet software med sårbarheder kan udnyttes af ransomware-angribere.
Ved at implementere disse sikkerhedsforanstaltninger kan organisationer bedre beskytte deres data og enheder mod ransomware-trusler og reducere risikoen for at blive ofre for disse skadelige angreb.
Kravet om løsepenge leveret til ofrene for Hitobito Ransomware lyder:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'