Multi-License Discount Quote
Veszély-adatbázis Ransomware Hitobito Ransomware

Hitobito Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók egy új, Hitobito nevű ransomware-fenyegetést azonosítottak. Ez a fenyegető szoftver titkosítja a fertőzött eszközökön lévő fájlokat, és elérhetetlenné teszi azokat a felhasználó számára. Ezt követően a támadók fizetést követelnek az áldozatoktól az érintett adatok feltételezett visszafejtéséért cserébe. Aktiváláskor a Hitobito hozzáadja a „.hitobito” kiterjesztést a titkosított fájlok eredeti fájlnevéhez. Például egy „1.png” nevű fájl „1.jpg.hitobito”-ként, a „2.pdf” pedig „2.pdf.hitobito”-ként jelenik meg, és így tovább minden zárolt fájl esetében.

A titkosítási folyamatot követően a Hitobito egy felugró ablakban megjelenít egy váltságdíjat, és egy másikat generál a „KageNoHitobito_ReadMe.txt” szövegfájlban. Mindkét üzenet azonos tartalmú. Lényeges, hogy megállapítást nyert, hogy a Hitobito Ransomware felfedezett verziója dekódolható anélkül, hogy az áldozatoknak kapcsolatba kellene lépniük a támadókkal.

A Hitobito adatok túszul ejtésével próbálja kizsarolni áldozatait

Hitobito váltságdíj-jegyzetei arra szolgálnak, hogy tájékoztassák az áldozatokat arról, hogy adataikat titkosították, és arra készteti őket, hogy a támadókkal kapcsolatba lépjenek egy csevegésen keresztül a Tor-hálózat webhelyén, hogy kialkudják a visszafejtés árát. A Hitobito által érintettek számára azonban van egy ezüst bélés – ez a ransomware visszafejthető. A visszafejtési jelszó vagy kulcs a 'Password123' (idézőjelek nélkül).

Bár a Hitobito jelenleg visszafejthető, a kártevő jövőbeni iterációi különböző helyreállítási kulcsokkal érkezhetnek. A Ransomware általában robusztus kriptográfiai algoritmusokat és egyedi kulcsokat alkalmaz, így ritkaságszámba megy a visszafejtés a támadók bevonása nélkül.

Továbbá előfordulhat, hogy az áldozatok nem mindig kapják meg a megígért helyreállítási kulcsokat vagy szoftvereket még a váltságdíj követeléseinek teljesítése után sem. Ez aláhúzza a váltságdíj kifizetésével járó kockázatot, mivel nem csak nem garantálja a fájlok visszafejtését, hanem támogatja a bűnözői tevékenységeket is.

Az adatok további titkosításának megakadályozása érdekében a zsarolóvírusok, például a Hitobito által, elengedhetetlen a kártevő eltávolítása az operációs rendszerből. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja visszaállítani a már feltört fájlokat.

Biztonsági intézkedések, amelyek segítségével jobban megvédheti adatait és eszközeit a zsarolóvírus-fenyegetések ellen

A többrétegű biztonsági megközelítés megvalósítása elengedhetetlen az adatok és eszközök jobb védelméhez a ransomware fenyegetésekkel szemben. Íme néhány kulcsfontosságú biztonsági intézkedés:

  • Következetes szoftverfrissítések és javítások kezelése : Győződjön meg arról, hogy minden operációs rendszer, szoftveralkalmazás és biztonsági program szisztematikusan frissül a legújabb biztonsági javításokkal. A zsarolóvírus-támadók kihasználhatják az elavult, sebezhető szoftvereket.
  • Kártevőirtó szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Ezek az alkalmazások segíthetnek észlelni és megelőzni a zsarolóprogram-fertőzéseket, mielőtt azok kárt okoznának.
  • Tűzfalvédelem : Engedélyezze a tűzfalakat minden eszközön és hálózaton a bejövő és kimenő forgalom figyelésére és vezérlésére. A tűzfalak segíthetnek megakadályozni, hogy a zsarolóvírusok hozzáférjenek az eszközökhöz és elterjedjenek a hálózatokon.
  • Alkalmazottak képzése és tudatosítása : Az alkalmazottak oktatása a zsarolóvírusok kockázatairól, és megtanítsa nekik, hogyan azonosítsák be a gyanús e-maileket, linkeket és mellékleteket. Végezzen rendszeres biztonsági tudatosítási képzést a biztonságos számítástechnikai gyakorlatok előmozdítása érdekében.
  • Hozzáférés-vezérlés és a legkisebb jogosultság : A felhasználói jogosultságokat és hozzáférési jogokat csak a szerepkörükhöz szükségesekre korlátozza. Erősítse meg a legkisebb jogosultság elvét a ransomware támadások hatásának minimalizálása érdekében az érzékeny adatokhoz és kritikus rendszerekhez való hozzáférés korlátozásával.
  • Adatmentés : Rendszeresen készítsen biztonsági mentést az adatokról offline vagy felhőalapú biztonsági mentési megoldásokra. Győződjön meg arról, hogy a biztonsági másolatok titkosítottak, megbízhatóságukat rendszeresen tesztelik, és biztonságosan tárolják.
  • Hálózati szegmentálás : A hálózatok szegmentálása a kritikus rendszerek és a magánadatok elkülönítésére a hálózat más részeitől. Ez segíthet megállítani a zsarolóvírusok terjedését és korlátozni a fertőzés által okozott károkat.

    • Ezeknek a biztonsági intézkedéseknek a végrehajtásával a szervezetek jobban megvédhetik adataikat és eszközeiket a ransomware fenyegetések ellen, és csökkenthetik annak kockázatát, hogy ezeknek a káros támadásoknak az áldozatává váljanak.

    A Hitobito Ransomware áldozatainak eljuttatott váltságdíj követelése így szól:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Felkapott

    VENOM Airdrop átverés

    Fake Error Messages, Fake Warning Messages, Malware
    A "VENOM Airdrop" átverés gyanútlan személyeket zsákmányol azzal, hogy ingyenes VENOM tokenek terjesztését ígéri tesztelési célokra. Legális kezdeményezésnek álcázza magát, gyakran hamis közösségi média fiókokat használ fel, hogy hitelességet kölcsönözzen. Ha azonban a felhasználók digitális pénztárcájukat ehhez a csaló rendszerhez csatlakoztatják, az kriptovaluta-lefolyóvá alakul, és az...

    Legnézettebb

    Betöltés...