Hitobito Ransomware
Küberturvalisuse teadlased on tuvastanud uue lunavaraohu nimega Hitobito. See ähvardav tarkvara krüpteerib nakatunud seadmetes olevad failid, muutes need kasutajale kättesaamatuks. Seejärel nõuavad ründajad ohvritelt tasu mõjutatud andmete väidetava dekrüpteerimise eest. Aktiveerimisel lisab Hitobito krüptitud failide algsetele failinimedele laienduse ".hitobito". Näiteks fail nimega "1.png" kuvatakse kõigi lukustatud failide puhul kui "1.jpg.hitobito" ja "2.pdf" kui "2.pdf.hitobito" ja nii edasi.
Pärast krüpteerimisprotsessi kuvab Hitobito hüpikaknas lunaraha ja loob teise tekstifailis pealkirjaga "KageNoHitobito_ReadMe.txt". Mõlemad sõnumid sisaldavad identset sisu. Märkimisväärne on see, et on kindlaks tehtud, et avastatud Hitobito Ransomware versioon on dekrüpteeritav ilma, et ohvrid peaksid ründajatega suhtlema.
Hitobito püüab oma ohvreid välja pressida, võttes andmeid pantvangi
Hitobito lunarahatähtede eesmärk on teavitada ohvreid, et nende andmed on krüptitud, ajendades neid ründajatega Tor-võrgu veebisaidil vestluse kaudu suhtlema, et dekrüpteerimishinna üle kokku leppida. Hitobitost mõjutatud inimeste jaoks on aga hõbedane vooder – see lunavara on dekrüpteeritav. Dekrüpteerimisparool ehk võti on 'Password123' (ilma jutumärkideta).
Kuigi Hitobito võib praegu olla dekrüpteeritav, võivad selle pahavara tulevased iteratsioonid tulla erinevate taastevõtmetega. Lunavara kasutab tavaliselt tugevaid krüptoalgoritme ja unikaalseid võtmeid, mis muudab dekrüpteerimise ilma ründajaid kaasamata haruldaseks.
Lisaks ei pruugi ohvrid alati saada lubatud taastamisvõtmeid või tarkvara isegi pärast lunarahanõuete täitmist. See rõhutab lunaraha maksmisega seotud riski, kuna see mitte ainult ei taga failide dekrüpteerimist, vaid toetab ka kuritegelikku tegevust.
Et vältida andmete edasist krüpteerimist lunavara, nagu Hitobito, poolt, on oluline pahavara operatsioonisüsteemist eemaldada. Siiski on oluline mõista, et lunavara eemaldamine ei taasta faile, mis on juba ohustatud.
Turvameetmed, mis aitavad teil oma andmeid ja seadmeid lunavaraohtude eest paremini kaitsta
Mitmekihilise turvalisuse lähenemisviisi rakendamine on andmete ja seadmete paremaks kaitsmiseks lunavaraohtude eest hädavajalik. Siin on mõned peamised turvameetmed:
- Järjepidev tarkvaravärskendused ja paigahaldus : veenduge, et kõiki operatsioonisüsteeme, tarkvararakendusi ja turbeprogramme värskendatakse süstemaatiliselt uusimate turvapaikadega. Lunavararündajad saavad ära kasutada aegunud tarkvara, millel on haavatavused.
Neid turvameetmeid rakendades saavad organisatsioonid paremini kaitsta oma andmeid ja seadmeid lunavaraohtude eest ning vähendada nende kahjustavate rünnakute ohvriks langemise ohtu.
Hitobito Ransomware ohvritele edastatud lunarahanõue on järgmine:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'