Hitobito Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हिटोबिटो नाम के एक नए रैंसमवेयर खतरे की पहचान की है। यह खतरनाक सॉफ़्टवेयर संक्रमित डिवाइस पर फ़ाइलों को एन्क्रिप्ट करता है, जिससे वे उपयोगकर्ता के लिए पहुंच से बाहर हो जाते हैं। इसके बाद, हमलावर प्रभावित डेटा के कथित डिक्रिप्शन के बदले पीड़ितों से भुगतान की मांग करते हैं। सक्रियण पर, Hitobito एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में '.hitobito' एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.jpg.hitobito' के रूप में और '2.pdf' '2.pdf.hitobito' के रूप में दिखाई देगी, और इसी तरह सभी लॉक की गई फ़ाइलों के लिए।

एन्क्रिप्शन प्रक्रिया के बाद, हिटोबिटो एक पॉप-अप विंडो में एक फिरौती नोट प्रदर्शित करता है और 'KageNoHitobito_ReadMe.txt' शीर्षक वाली टेक्स्ट फ़ाइल में एक और नोट उत्पन्न करता है। दोनों संदेशों में समान सामग्री है. गौरतलब है कि यह निर्धारित किया गया है कि खोजे गए हिटोबिटो रैनसमवेयर का संस्करण पीड़ितों को हमलावरों के साथ जुड़ने की आवश्यकता के बिना डिक्रिप्ट करने योग्य है।

हिटोबिटो डेटा बंधक बनाकर अपने पीड़ितों से जबरन वसूली करने की कोशिश करता है

हिटोबिटो के फिरौती नोट पीड़ितों को सूचित करते हैं कि उनका डेटा एन्क्रिप्ट किया गया है, जिससे उन्हें डिक्रिप्शन मूल्य पर बातचीत करने के लिए टोर नेटवर्क वेबसाइट पर चैट के माध्यम से हमलावरों के साथ जुड़ने के लिए प्रेरित किया जाता है। हालाँकि, हिटोबिटो से प्रभावित लोगों के लिए एक उम्मीद की किरण है - यह रैंसमवेयर डिक्रिप्ट करने योग्य है। डिक्रिप्शन पासवर्ड, या कुंजी, 'पासवर्ड123' (उद्धरण चिह्नों के बिना) है।

हालाँकि, जबकि हिटोबिटो वर्तमान में डिक्रिप्ट करने योग्य हो सकता है, इस मैलवेयर के भविष्य के पुनरावृत्तियाँ विभिन्न पुनर्प्राप्ति कुंजियों के साथ आ सकती हैं। रैनसमवेयर आम तौर पर मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम और अद्वितीय कुंजियों का उपयोग करता है, जिससे हमलावरों की भागीदारी के बिना डिक्रिप्शन दुर्लभ हो जाता है।

इसके अलावा, फिरौती की मांग पूरी करने के बाद भी पीड़ितों को हमेशा वादा की गई पुनर्प्राप्ति कुंजी या सॉफ़्टवेयर प्राप्त नहीं हो सकता है। यह फिरौती देने से जुड़े जोखिम को रेखांकित करता है, क्योंकि यह न केवल फ़ाइल डिक्रिप्शन की गारंटी देने में विफल रहता है बल्कि आपराधिक गतिविधियों का भी समर्थन करता है।

हिटोबिटो जैसे रैंसमवेयर द्वारा डेटा के आगे एन्क्रिप्शन को रोकने के लिए, ऑपरेटिंग सिस्टम से मैलवेयर को हटाना आवश्यक है। हालाँकि, यह समझना महत्वपूर्ण है कि रैंसमवेयर को हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जिनके साथ पहले ही समझौता हो चुका है।

रैंसमवेयर खतरों के खिलाफ आपके डेटा और उपकरणों को बेहतर ढंग से सुरक्षित रखने में आपकी मदद करने के लिए सुरक्षा उपाय

रैंसमवेयर खतरों के खिलाफ डेटा और उपकरणों की बेहतर सुरक्षा के लिए बहुस्तरीय सुरक्षा दृष्टिकोण लागू करना आवश्यक है। यहां कुछ प्रमुख सुरक्षा उपाय दिए गए हैं:

• लगातार सॉफ़्टवेयर अपडेट और पैच प्रबंधन : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा प्रोग्राम नवीनतम सुरक्षा पैच के साथ व्यवस्थित रूप से अपडेट किए गए हैं। कमजोरियों वाले पुराने सॉफ्टवेयर का रैंसमवेयर हमलावरों द्वारा फायदा उठाया जा सकता है।
• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग : सभी उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और उन्हें अपडेट रखें। ये एप्लिकेशन रैंसमवेयर संक्रमणों का पता लगाने और उन्हें नुकसान पहुंचाने से पहले रोकने में मदद कर सकते हैं।

• फ़ायरवॉल सुरक्षा : आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी और नियंत्रण के लिए सभी उपकरणों और नेटवर्क पर फ़ायरवॉल सक्षम करें। फ़ायरवॉल रैंसमवेयर को डिवाइसों तक पहुँचने और पूरे नेटवर्क में फैलने से रोकने में मदद कर सकता है।

• कर्मचारी प्रशिक्षण और जागरूकता : कर्मचारियों को रैंसमवेयर के जोखिमों के बारे में शिक्षित करें और उन्हें संदिग्ध ईमेल, लिंक और अटैचमेंट की पहचान करना सिखाएं। सुरक्षित कंप्यूटिंग प्रथाओं को बढ़ावा देने के लिए नियमित सुरक्षा जागरूकता प्रशिक्षण आयोजित करें।

• पहुँच नियंत्रण और न्यूनतम विशेषाधिकार : उपयोगकर्ता के विशेषाधिकारों और पहुँच अधिकारों को केवल उन लोगों तक सीमित करें जो उनकी भूमिकाओं के लिए आवश्यक हैं। संवेदनशील डेटा और महत्वपूर्ण प्रणालियों तक पहुंच को प्रतिबंधित करके रैंसमवेयर हमलों के प्रभाव को कम करने के लिए कम से कम विशेषाधिकार के सिद्धांत को सुदृढ़ करें।

• डेटा बैकअप : ऑफ़लाइन या क्लाउड-आधारित बैकअप समाधानों पर नियमित रूप से डेटा का बैकअप लें। सुनिश्चित करें कि बैकअप एन्क्रिप्टेड हैं, विश्वसनीयता के लिए नियमित रूप से परीक्षण किया जाता है, और सुरक्षित रूप से संग्रहीत किया जाता है।

• नेटवर्क विभाजन : नेटवर्क के अन्य हिस्सों से महत्वपूर्ण प्रणालियों और निजी डेटा को अलग करने के लिए नेटवर्क को विभाजित करें। इससे रैंसमवेयर के प्रसार को रोकने और संक्रमण से होने वाले नुकसान को सीमित करने में मदद मिल सकती है।

इन सुरक्षा उपायों को लागू करके, संगठन रैंसमवेयर खतरों के खिलाफ अपने डेटा और उपकरणों की बेहतर सुरक्षा कर सकते हैं और इन हानिकारक हमलों का शिकार होने के जोखिम को कम कर सकते हैं।

हिटोबिटो रैनसमवेयर के पीड़ितों को दी गई फिरौती की मांग में लिखा है:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'