Multi-License Discount Quote
Uhatietokanta Ransomware Hitobito Ransomware

Hitobito Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuustutkijat ovat tunnistaneet uuden kiristysohjelmauhan nimeltä Hitobito. Tämä uhkaava ohjelmisto salaa tartunnan saaneiden laitteiden tiedostot, jolloin käyttäjä ei pääse niistä käsiksi. Myöhemmin hyökkääjät vaativat uhreilta maksua vastineeksi oletetusta tietojen salauksen purkamisesta. Aktivoinnin jälkeen Hitobito lisää salattujen tiedostojen alkuperäisiin tiedostonimiin .hitobito-tunnisteen. Esimerkiksi tiedosto nimeltä "1.png" näkyy nimellä "1.jpg.hitobito" ja "2.pdf" nimellä "2.pdf.hitobito" ja niin edelleen kaikille lukituille tiedostoille.

Salausprosessin jälkeen Hitobito näyttää lunnaita koskevan huomautuksen ponnahdusikkunassa ja luo toisen tekstitiedostoon nimeltä "KageNoHitobito_ReadMe.txt". Molemmat viestit sisältävät saman sisällön. Merkittävää on, että on todettu, että löydetyn Hitobito Ransomwaren version salaus voidaan purkaa ilman, että uhrien on oltava tekemisissä hyökkääjien kanssa.

Hitobito yrittää kiristää uhrejaan ottamalla tiedot panttivangiksi

Hitobiton lunnaat kertovat uhreille, että heidän tietonsa on salattu, mikä saa heidät ottamaan yhteyttä hyökkääjiin Tor-verkkosivustolla käytävän chatin kautta neuvotellakseen salauksen purkuhinnasta. Hitobitosta kärsiville on kuitenkin olemassa hopeavuori – tämä kiristysohjelma on purettavissa. Salauksen purkamisen salasana tai avain on 'Password123' (ilman lainausmerkkejä).

Vaikka Hitobito voi tällä hetkellä olla salauksen purkavissa, tämän haittaohjelman tulevat iteraatiot voivat sisältää erilaisia palautusavaimia. Ransomware käyttää tyypillisesti vankkoja salausalgoritmeja ja ainutlaatuisia avaimia, mikä tekee salauksen purkamisesta ilman hyökkääjien osallistumista harvinaisuuden.

Lisäksi uhrit eivät välttämättä aina saa lunastettuja palautusavaimia tai ohjelmistoja edes lunnaita koskevien vaatimusten täyttämisen jälkeen. Tämä korostaa lunnaiden maksamiseen liittyvää riskiä, sillä se ei vain takaa tiedostojen salauksen purkamista, vaan tukee myös rikollista toimintaa.

Jotta Hitobiton kaltaiset kiristysohjelmat eivät enää salaa tietoja, on tärkeää poistaa haittaohjelma käyttöjärjestelmästä. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta tiedostoja, jotka on jo vaarantunut.

Turvatoimenpiteet, jotka auttavat sinua paremmin suojaamaan tietojasi ja laitteitasi kiristyshaittaohjelmilta

Monikerroksisen tietoturvalähestymistavan käyttöönotto on välttämätöntä, jotta tietoja ja laitteita voidaan suojata paremmin kiristysohjelmauhilta. Tässä on joitain keskeisiä turvatoimia:

  • Johdonmukaiset ohjelmistopäivitykset ja korjaustiedostojen hallinta : Varmista, että kaikki käyttöjärjestelmät, ohjelmistosovellukset ja suojausohjelmat päivitetään järjestelmällisesti uusimmilla tietoturvakorjauksilla. Kiristysohjelmien hyökkääjät voivat hyödyntää vanhentuneita ohjelmistoja, joissa on haavoittuvuuksia.
  • Haittaohjelmien torjuntaohjelmiston käyttö : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä ne ajan tasalla. Nämä sovellukset voivat auttaa havaitsemaan ja estämään kiristysohjelmatartunnat ennen kuin ne voivat aiheuttaa vahinkoa.
  • Palomuurisuojaus : Ota palomuurit käyttöön kaikissa laitteissa ja verkoissa tulevan ja lähtevän liikenteen valvontaa ja hallintaa varten. Palomuurit voivat auttaa estämään kiristysohjelmia pääsemästä laitteisiin ja leviämästä verkoissa.
  • Työntekijöiden koulutus ja tietoisuus : Kouluta työntekijöitä kiristysohjelmien riskeistä ja opeta heitä tunnistamaan epäilyttävät sähköpostit, linkit ja liitteet. Järjestä säännöllistä tietoturvakoulutusta turvallisten tietojenkäsittelykäytäntöjen edistämiseksi.
  • Kulunvalvonta ja vähimmät oikeudet : Rajoita käyttäjien oikeudet ja käyttöoikeudet vain niihin, jotka ovat tarpeen heidän rooleissaan. Vahvista vähiten etuoikeuksien periaatetta kiristysohjelmahyökkäysten vaikutuksen minimoimiseksi rajoittamalla pääsyä arkaluontoisiin tietoihin ja kriittisiin järjestelmiin.
  • Tietojen varmuuskopiointi : Varmuuskopioi tiedot säännöllisesti offline- tai pilvipohjaisiin varmuuskopiointiratkaisuihin. Varmista, että varmuuskopiot on salattu, niiden luotettavuus testataan säännöllisesti ja että ne on tallennettu turvallisesti.
  • Verkon segmentointi : Segmentoi verkot kriittisten järjestelmien ja yksityisten tietojen erottamiseksi muista verkon osista. Tämä voi auttaa pysäyttämään kiristysohjelmien leviämisen ja rajoittamaan tartunnan aiheuttamia vahinkoja.

    • Ottamalla nämä turvatoimenpiteet käyttöön organisaatiot voivat paremmin suojata tietojaan ja laitteitaan kiristysohjelmauhkia vastaan ja pienentää riskiä joutua näiden vahingollisten hyökkäysten uhriksi.

    Hitobito Ransomwaren uhreille toimitetussa lunnaissa lukee:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trendaavat

    VENOM Airdrop-huijaus

    Fake Error Messages, Fake Warning Messages, Malware
    "VENOM Airdrop" -huijaus saalistaa pahaa aavistamattomia henkilöitä lupaamalla VENOM-merkkien ilmaisen jakelun testaustarkoituksiin. Se naamioituu lailliseksi aloitteeksi, ja se hyödyntää usein väärennettyjä sosiaalisen median tilejä luoden uskottavuutta. Kuitenkin, kun käyttäjät yhdistävät digitaalisen lompakkonsa tähän petolliseen järjestelmään, se muuttuu kryptovaluutan tyhjentäjäksi, joka...

    Eniten katsottu

    Ladataan...