Hitobito Ransomware
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα απειλή ransomware που ονομάζεται Hitobito. Αυτό το απειλητικό λογισμικό κρυπτογραφεί αρχεία στις μολυσμένες συσκευές, καθιστώντας τα απρόσιτα στον χρήστη. Στη συνέχεια, οι εισβολείς απαιτούν πληρωμή από τα θύματα σε αντάλλαγμα για την υποτιθέμενη αποκρυπτογράφηση των επηρεαζόμενων δεδομένων. Μετά την ενεργοποίηση, το Hitobito προσθέτει την επέκταση '.hitobito' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα εμφανίζεται ως "1.jpg.hitobito" και "2.pdf" ως "2.pdf.hitobito" και ούτω καθεξής για όλα τα κλειδωμένα αρχεία.
Μετά τη διαδικασία κρυπτογράφησης, το Hitobito εμφανίζει ένα σημείωμα λύτρων σε ένα αναδυόμενο παράθυρο και δημιουργεί ένα άλλο σε ένα αρχείο κειμένου με τίτλο "KageNoHitobito_ReadMe.txt". Και τα δύο μηνύματα περιέχουν το ίδιο περιεχόμενο. Είναι σημαντικό ότι έχει προσδιοριστεί ότι η έκδοση του Hitobito Ransomware που ανακαλύφθηκε είναι αποκρυπτογραφήσιμη χωρίς να απαιτείται από τα θύματα να εμπλακούν με τους εισβολείς.
Το Hitobito προσπαθεί να εκβιάσει τα θύματά του παίρνοντας όμηρο τα δεδομένα
Οι σημειώσεις λύτρων του Hitobito χρησιμεύουν για να ενημερώσουν τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί, ωθώντας τα να επικοινωνήσουν με τους εισβολείς μέσω μιας συνομιλίας σε έναν ιστότοπο του δικτύου Tor για να διαπραγματευτούν την τιμή αποκρυπτογράφησης. Ωστόσο, υπάρχει μια ασημένια επένδυση για όσους επηρεάζονται από το Hitobito – αυτό το ransomware είναι αποκρυπτογραφήσιμο. Ο κωδικός πρόσβασης ή το κλειδί αποκρυπτογράφησης είναι «Password123» (χωρίς τα εισαγωγικά).
Ωστόσο, παρόλο που το Hitobito μπορεί επί του παρόντος να είναι αποκρυπτογραφήσιμο, οι μελλοντικές επαναλήψεις αυτού του κακόβουλου λογισμικού θα μπορούσαν να συνοδεύονται από διαφορετικά κλειδιά ανάκτησης. Το Ransomware συνήθως χρησιμοποιεί ισχυρούς κρυπτογραφικούς αλγόριθμους και μοναδικά κλειδιά, καθιστώντας την αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων σπανιότητα.
Επιπλέον, τα θύματα ενδέχεται να μην λαμβάνουν πάντα τα κλειδιά ή το λογισμικό ανάκτησης που υποσχέθηκαν, ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Αυτό υπογραμμίζει τον κίνδυνο που σχετίζεται με την πληρωμή των λύτρων, καθώς όχι μόνο δεν εγγυάται την αποκρυπτογράφηση του αρχείου αλλά υποστηρίζει και εγκληματικές δραστηριότητες.
Για να αποτρέψετε περαιτέρω κρυπτογράφηση δεδομένων από ransomware όπως το Hitobito, είναι απαραίτητο να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η αφαίρεση του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.
Μέτρα ασφαλείας για να σας βοηθήσουν να προστατεύσετε καλύτερα τα δεδομένα και τις συσκευές σας από απειλές ransomware
Η εφαρμογή μιας προσέγγισης ασφαλείας πολλαπλών επιπέδων είναι απαραίτητη για την καλύτερη προστασία δεδομένων και συσκευών από απειλές ransomware. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας:
- Συνεπείς ενημερώσεις λογισμικού και διαχείριση ενημερώσεων κώδικα : Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και τα προγράμματα ασφαλείας ενημερώνονται συστηματικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το απαρχαιωμένο λογισμικό που διαθέτει τρωτά σημεία μπορεί να γίνει αντικείμενο εκμετάλλευσης από εισβολείς ransomware.
Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα δεδομένα και τις συσκευές τους από απειλές ransomware και να περιορίσουν τον κίνδυνο να πέσουν θύματα αυτών των επιζήμιων επιθέσεων.
Η απαίτηση λύτρων που παραδόθηκε στα θύματα του Hitobito Ransomware αναφέρει:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'