Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Hitobito Ransomware

Hitobito Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα απειλή ransomware που ονομάζεται Hitobito. Αυτό το απειλητικό λογισμικό κρυπτογραφεί αρχεία στις μολυσμένες συσκευές, καθιστώντας τα απρόσιτα στον χρήστη. Στη συνέχεια, οι εισβολείς απαιτούν πληρωμή από τα θύματα σε αντάλλαγμα για την υποτιθέμενη αποκρυπτογράφηση των επηρεαζόμενων δεδομένων. Μετά την ενεργοποίηση, το Hitobito προσθέτει την επέκταση '.hitobito' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα εμφανίζεται ως "1.jpg.hitobito" και "2.pdf" ως "2.pdf.hitobito" και ούτω καθεξής για όλα τα κλειδωμένα αρχεία.

Μετά τη διαδικασία κρυπτογράφησης, το Hitobito εμφανίζει ένα σημείωμα λύτρων σε ένα αναδυόμενο παράθυρο και δημιουργεί ένα άλλο σε ένα αρχείο κειμένου με τίτλο "KageNoHitobito_ReadMe.txt". Και τα δύο μηνύματα περιέχουν το ίδιο περιεχόμενο. Είναι σημαντικό ότι έχει προσδιοριστεί ότι η έκδοση του Hitobito Ransomware που ανακαλύφθηκε είναι αποκρυπτογραφήσιμη χωρίς να απαιτείται από τα θύματα να εμπλακούν με τους εισβολείς.

Το Hitobito προσπαθεί να εκβιάσει τα θύματά του παίρνοντας όμηρο τα δεδομένα

Οι σημειώσεις λύτρων του Hitobito χρησιμεύουν για να ενημερώσουν τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί, ωθώντας τα να επικοινωνήσουν με τους εισβολείς μέσω μιας συνομιλίας σε έναν ιστότοπο του δικτύου Tor για να διαπραγματευτούν την τιμή αποκρυπτογράφησης. Ωστόσο, υπάρχει μια ασημένια επένδυση για όσους επηρεάζονται από το Hitobito – αυτό το ransomware είναι αποκρυπτογραφήσιμο. Ο κωδικός πρόσβασης ή το κλειδί αποκρυπτογράφησης είναι «Password123» (χωρίς τα εισαγωγικά).

Ωστόσο, παρόλο που το Hitobito μπορεί επί του παρόντος να είναι αποκρυπτογραφήσιμο, οι μελλοντικές επαναλήψεις αυτού του κακόβουλου λογισμικού θα μπορούσαν να συνοδεύονται από διαφορετικά κλειδιά ανάκτησης. Το Ransomware συνήθως χρησιμοποιεί ισχυρούς κρυπτογραφικούς αλγόριθμους και μοναδικά κλειδιά, καθιστώντας την αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων σπανιότητα.

Επιπλέον, τα θύματα ενδέχεται να μην λαμβάνουν πάντα τα κλειδιά ή το λογισμικό ανάκτησης που υποσχέθηκαν, ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Αυτό υπογραμμίζει τον κίνδυνο που σχετίζεται με την πληρωμή των λύτρων, καθώς όχι μόνο δεν εγγυάται την αποκρυπτογράφηση του αρχείου αλλά υποστηρίζει και εγκληματικές δραστηριότητες.

Για να αποτρέψετε περαιτέρω κρυπτογράφηση δεδομένων από ransomware όπως το Hitobito, είναι απαραίτητο να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η αφαίρεση του ransomware δεν θα επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Μέτρα ασφαλείας για να σας βοηθήσουν να προστατεύσετε καλύτερα τα δεδομένα και τις συσκευές σας από απειλές ransomware

Η εφαρμογή μιας προσέγγισης ασφαλείας πολλαπλών επιπέδων είναι απαραίτητη για την καλύτερη προστασία δεδομένων και συσκευών από απειλές ransomware. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας:

  • Συνεπείς ενημερώσεις λογισμικού και διαχείριση ενημερώσεων κώδικα : Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και τα προγράμματα ασφαλείας ενημερώνονται συστηματικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Το απαρχαιωμένο λογισμικό που διαθέτει τρωτά σημεία μπορεί να γίνει αντικείμενο εκμετάλλευσης από εισβολείς ransomware.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Αυτές οι εφαρμογές μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware προτού προκαλέσουν ζημιά.
  • Προστασία τείχους προστασίας : Ενεργοποιήστε τα τείχη προστασίας σε όλες τις συσκευές και τα δίκτυα για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης. Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό του ransomware από την πρόσβαση σε συσκευές και την εξάπλωση στα δίκτυα.
  • Εκπαίδευση και ευαισθητοποίηση εργαζομένων : Εκπαιδεύστε τους υπαλλήλους σχετικά με τους κινδύνους του ransomware και διδάξτε τους πώς να εντοπίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και συνημμένα. Διεξάγετε τακτική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια για την προώθηση ασφαλών πρακτικών υπολογιστών.
  • Στοιχεία ελέγχου πρόσβασης και ελάχιστα προνόμια : Περιορίστε τα δικαιώματα χρήστη και τα δικαιώματα πρόσβασης μόνο σε εκείνα που είναι απαραίτητα για τους ρόλους τους. Ενισχύστε την αρχή του ελάχιστου προνομίου για την ελαχιστοποίηση του αντίκτυπου των επιθέσεων ransomware περιορίζοντας την πρόσβαση σε ευαίσθητα δεδομένα και κρίσιμα συστήματα.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας δεδομένων σε λύσεις δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης ή που βασίζονται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι κρυπτογραφημένα, ελέγχονται τακτικά για αξιοπιστία και αποθηκεύονται με ασφάλεια.
  • Τμηματοποίηση Δικτύου : Τμηματοποιήστε δίκτυα για να ξεχωρίσετε κρίσιμα συστήματα και ιδιωτικά δεδομένα από άλλα μέρη του δικτύου. Αυτό μπορεί να βοηθήσει να σταματήσει η εξάπλωση του ransomware και να περιορίσει τη ζημιά που προκαλείται από μια μόλυνση.

    • Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα δεδομένα και τις συσκευές τους από απειλές ransomware και να περιορίσουν τον κίνδυνο να πέσουν θύματα αυτών των επιζήμιων επιθέσεων.

    Η απαίτηση λύτρων που παραδόθηκε στα θύματα του Hitobito Ransomware αναφέρει:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Τάσεις

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Η απάτη "VENOM Airdrop" κυνηγά ανυποψίαστα άτομα υποσχόμενος δωρεάν διανομή μάρκες VENOM για δοκιμαστικούς σκοπούς. Μεταμφιέζεται ως νόμιμη πρωτοβουλία, η οποία συχνά αξιοποιεί ψεύτικους λογαριασμούς στα μέσα κοινωνικής δικτύωσης για να προσδώσει έναν αέρα αξιοπιστίας. Ωστόσο, μόλις οι χρήστες συνδέσουν τα ψηφιακά τους πορτοφόλια σε αυτό το δόλιο σύστημα, μετατρέπεται σε αποστραγγιστικό...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    37,603
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...