Hitobito Ransomware
חוקרי אבטחת סייבר זיהו איום חדש של תוכנת כופר בשם Hitobito. תוכנה מאיימת זו מצפינה קבצים במכשירים הנגועים, מה שהופך אותם לבלתי נגישים למשתמש. לאחר מכן, התוקפים דורשים תשלום מהקורבנות בתמורה לפענוח כביכול של הנתונים המושפעים. עם ההפעלה, Hitobito מוסיף את סיומת '.hitobito' לשמות הקבצים המקוריים של קבצים מוצפנים. לדוגמה, קובץ בשם '1.png' יופיע בתור '1.jpg.hitobito' ו-'2.pdf' בתור '2.pdf.hitobito' וכן הלאה עבור כל הקבצים הנעולים.
לאחר תהליך ההצפנה, Hitobito מציג פתק כופר בחלון מוקפץ ומייצר עוד בקובץ טקסט שכותרתו 'KageNoHitobito_ReadMe.txt'. שתי ההודעות מכילות תוכן זהה. באופן משמעותי, נקבע כי הגרסה של Hitobito Ransomware שהתגלתה ניתנת לפענוח מבלי לדרוש מהקורבנות לעסוק בתוקפים.
Hitobito מנסה לסחוט את קורבנותיו על ידי לקיחת נתונים כבני ערובה
פתקי הכופר של Hitobito משמשים ליידע את הקורבנות שהנתונים שלהם הוצפנו, מה שמניע אותם לתקשר עם התוקפים באמצעות צ'אט באתר של רשת Tor כדי לנהל משא ומתן על מחיר הפענוח. עם זאת, יש מעטפת כסף עבור אלה שנפגעו מ- Hitobito - תוכנת כופר זו ניתנת לפענוח. סיסמת הפענוח, או המפתח, היא 'Password123' (ללא המרכאות).
עם זאת, בעוד ש-Hitobito עשויה להיות ניתנת לפענוח כרגע, חזרות עתידיות של תוכנה זדונית זו עשויות להגיע עם מפתחות שחזור שונים. תוכנת כופר משתמשת בדרך כלל באלגוריתמים קריפטוגרפיים חזקים ומפתחות ייחודיים, מה שהופך פענוח ללא מעורבות התוקפים לדבר נדיר.
יתרה מזאת, קורבנות לא תמיד יקבלו את מפתחות השחזור או התוכנה שהובטחו גם לאחר עמידה בדרישות הכופר. זה מדגיש את הסיכון הכרוך בתשלום הכופר, מכיוון שהוא לא רק מצליח להבטיח פענוח קבצים אלא גם תומך בפעילויות פליליות.
כדי למנוע הצפנה נוספת של נתונים על ידי תוכנות כופר כמו Hitobito, חיוני להסיר את התוכנה הזדונית ממערכת ההפעלה. עם זאת, חשוב להבין שהסרה של תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.
אמצעי אבטחה שיעזרו לך להגן טוב יותר על הנתונים והמכשירים שלך מפני איומי כופר
הטמעת גישת אבטחה רב-שכבתית חיונית כדי להגן טוב יותר על נתונים ומכשירים מפני איומי כופר. להלן כמה אמצעי אבטחה מרכזיים:
- עדכוני תוכנה וניהול תיקונים עקביים : ודא שכל מערכות ההפעלה, יישומי התוכנה ותוכניות האבטחה מתעדכנות באופן שיטתי עם תיקוני האבטחה החדשים ביותר. תוכנות מיושנות בעלות נקודות תורפה יכולות להיות מנוצלות על ידי תוקפי תוכנות כופר.
על ידי יישום אמצעי אבטחה אלה, ארגונים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר ולצמצם את הסיכון ליפול קורבן למתקפות המזיקות הללו.
בדרישת הכופר שנמסרה לקורבנות תוכנת הכופר של Hitobito נכתב:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'