Multi-License Discount Quote
מסד נתונים של איומים Ransomware Hitobito Ransomware

Hitobito Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר זיהו איום חדש של תוכנת כופר בשם Hitobito. תוכנה מאיימת זו מצפינה קבצים במכשירים הנגועים, מה שהופך אותם לבלתי נגישים למשתמש. לאחר מכן, התוקפים דורשים תשלום מהקורבנות בתמורה לפענוח כביכול של הנתונים המושפעים. עם ההפעלה, Hitobito מוסיף את סיומת '.hitobito' לשמות הקבצים המקוריים של קבצים מוצפנים. לדוגמה, קובץ בשם '1.png' יופיע בתור '1.jpg.hitobito' ו-'2.pdf' בתור '2.pdf.hitobito' וכן הלאה עבור כל הקבצים הנעולים.

לאחר תהליך ההצפנה, Hitobito מציג פתק כופר בחלון מוקפץ ומייצר עוד בקובץ טקסט שכותרתו 'KageNoHitobito_ReadMe.txt'. שתי ההודעות מכילות תוכן זהה. באופן משמעותי, נקבע כי הגרסה של Hitobito Ransomware שהתגלתה ניתנת לפענוח מבלי לדרוש מהקורבנות לעסוק בתוקפים.

Hitobito מנסה לסחוט את קורבנותיו על ידי לקיחת נתונים כבני ערובה

פתקי הכופר של Hitobito משמשים ליידע את הקורבנות שהנתונים שלהם הוצפנו, מה שמניע אותם לתקשר עם התוקפים באמצעות צ'אט באתר של רשת Tor כדי לנהל משא ומתן על מחיר הפענוח. עם זאת, יש מעטפת כסף עבור אלה שנפגעו מ- Hitobito - תוכנת כופר זו ניתנת לפענוח. סיסמת הפענוח, או המפתח, היא 'Password123' (ללא המרכאות).

עם זאת, בעוד ש-Hitobito עשויה להיות ניתנת לפענוח כרגע, חזרות עתידיות של תוכנה זדונית זו עשויות להגיע עם מפתחות שחזור שונים. תוכנת כופר משתמשת בדרך כלל באלגוריתמים קריפטוגרפיים חזקים ומפתחות ייחודיים, מה שהופך פענוח ללא מעורבות התוקפים לדבר נדיר.

יתרה מזאת, קורבנות לא תמיד יקבלו את מפתחות השחזור או התוכנה שהובטחו גם לאחר עמידה בדרישות הכופר. זה מדגיש את הסיכון הכרוך בתשלום הכופר, מכיוון שהוא לא רק מצליח להבטיח פענוח קבצים אלא גם תומך בפעילויות פליליות.

כדי למנוע הצפנה נוספת של נתונים על ידי תוכנות כופר כמו Hitobito, חיוני להסיר את התוכנה הזדונית ממערכת ההפעלה. עם זאת, חשוב להבין שהסרה של תוכנת הכופר לא תשחזר קבצים שכבר נפגעו.

אמצעי אבטחה שיעזרו לך להגן טוב יותר על הנתונים והמכשירים שלך מפני איומי כופר

הטמעת גישת אבטחה רב-שכבתית חיונית כדי להגן טוב יותר על נתונים ומכשירים מפני איומי כופר. להלן כמה אמצעי אבטחה מרכזיים:

  • עדכוני תוכנה וניהול תיקונים עקביים : ודא שכל מערכות ההפעלה, יישומי התוכנה ותוכניות האבטחה מתעדכנות באופן שיטתי עם תיקוני האבטחה החדשים ביותר. תוכנות מיושנות בעלות נקודות תורפה יכולות להיות מנוצלות על ידי תוקפי תוכנות כופר.
  • שימוש בתוכנות נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ושמור אותם מעודכנים. יישומים אלה יכולים לסייע באיתור ובמניעת זיהומים של תוכנות כופר לפני שהם עלולים לגרום לנזק.
  • הגנת חומת אש : אפשר חומות אש בכל המכשירים והרשתות כדי לנטר ולשלוט בתעבורה נכנסת ויוצאת. חומות אש יכולות לעזור לחסום תוכנות כופר מלגשת למכשירים ולהתפשט בין רשתות.
  • הדרכה ומודעות לעובדים : למד את העובדים לגבי הסיכונים של תוכנות כופר ולמד אותם כיצד לזהות מיילים חשודים, קישורים וקבצים מצורפים. ערכו הכשרה קבועה למודעות לאבטחה כדי לקדם שיטות מחשוב בטוחות.
  • בקרות גישה והרשאות מינימליות : הגבל את הרשאות המשתמש וזכויות הגישה רק לאלה הנחוצים לתפקידיהם. חזקו את עקרון ההרשאות הקטנות ביותר כדי למזער את ההשפעה של מתקפות כופר על ידי הגבלת גישה לנתונים רגישים ולמערכות קריטיות.
  • גיבוי נתונים : גבה נתונים באופן קבוע לפתרונות גיבוי לא מקוונים או מבוססי ענן. ודא שהגיבויים מוצפנים, נבדקים באופן קבוע לאמינות ומאוחסנים בצורה מאובטחת.
  • פילוח רשת : פילוח רשתות כדי להפריד בין מערכות קריטיות ונתונים פרטיים מחלקים אחרים של הרשת. זה יכול לעזור לעצור את התפשטות תוכנות הכופר ולהגביל את הנזק שנגרם מזיהום.

    • על ידי יישום אמצעי אבטחה אלה, ארגונים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר ולצמצם את הסיכון ליפול קורבן למתקפות המזיקות הללו.

    בדרישת הכופר שנמסרה לקורבנות תוכנת הכופר של Hitobito נכתב:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    מגמות

    הונאת VENOM Airdrop

    Fake Error Messages, Fake Warning Messages, Malware
    הונאת "VENOM Airdrop" טורפת אנשים תמימים על ידי הבטחה הפצה בחינם של אסימוני VENOM למטרות בדיקה. זה מתחזה ליוזמה לגיטימית, ולעתים קרובות ממנפת חשבונות מזויפים במדיה חברתית כדי להעניק אווירה של אמינות. עם זאת, ברגע שמשתמשים מחברים את הארנקים הדיגיטליים שלהם לתוכנית ההונאה הזו, זה הופך למנקז מטבעות קריפטוגרפיים, כשהוא שואב את נכסי הקורבנות לארנקים הנשלטים על ידי פושעי סייבר. כיצד פועלת הונאת VENOM...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    37,603
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...