Hitobito Ransomware
A kiberbiztonsági kutatók egy új, Hitobito nevű ransomware-fenyegetést azonosítottak. Ez a fenyegető szoftver titkosítja a fertőzött eszközökön lévő fájlokat, és elérhetetlenné teszi azokat a felhasználó számára. Ezt követően a támadók fizetést követelnek az áldozatoktól az érintett adatok feltételezett visszafejtéséért cserébe. Aktiváláskor a Hitobito hozzáadja a „.hitobito” kiterjesztést a titkosított fájlok eredeti fájlnevéhez. Például egy „1.png” nevű fájl „1.jpg.hitobito”-ként, a „2.pdf” pedig „2.pdf.hitobito”-ként jelenik meg, és így tovább minden zárolt fájl esetében.
A titkosítási folyamatot követően a Hitobito egy felugró ablakban megjelenít egy váltságdíjat, és egy másikat generál a „KageNoHitobito_ReadMe.txt” szövegfájlban. Mindkét üzenet azonos tartalmú. Lényeges, hogy megállapítást nyert, hogy a Hitobito Ransomware felfedezett verziója dekódolható anélkül, hogy az áldozatoknak kapcsolatba kellene lépniük a támadókkal.
A Hitobito adatok túszul ejtésével próbálja kizsarolni áldozatait
Hitobito váltságdíj-jegyzetei arra szolgálnak, hogy tájékoztassák az áldozatokat arról, hogy adataikat titkosították, és arra készteti őket, hogy a támadókkal kapcsolatba lépjenek egy csevegésen keresztül a Tor-hálózat webhelyén, hogy kialkudják a visszafejtés árát. A Hitobito által érintettek számára azonban van egy ezüst bélés – ez a ransomware visszafejthető. A visszafejtési jelszó vagy kulcs a 'Password123' (idézőjelek nélkül).
Bár a Hitobito jelenleg visszafejthető, a kártevő jövőbeni iterációi különböző helyreállítási kulcsokkal érkezhetnek. A Ransomware általában robusztus kriptográfiai algoritmusokat és egyedi kulcsokat alkalmaz, így ritkaságszámba megy a visszafejtés a támadók bevonása nélkül.
Továbbá előfordulhat, hogy az áldozatok nem mindig kapják meg a megígért helyreállítási kulcsokat vagy szoftvereket még a váltságdíj követeléseinek teljesítése után sem. Ez aláhúzza a váltságdíj kifizetésével járó kockázatot, mivel nem csak nem garantálja a fájlok visszafejtését, hanem támogatja a bűnözői tevékenységeket is.
Az adatok további titkosításának megakadályozása érdekében a zsarolóvírusok, például a Hitobito által, elengedhetetlen a kártevő eltávolítása az operációs rendszerből. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja visszaállítani a már feltört fájlokat.
Biztonsági intézkedések, amelyek segítségével jobban megvédheti adatait és eszközeit a zsarolóvírus-fenyegetések ellen
A többrétegű biztonsági megközelítés megvalósítása elengedhetetlen az adatok és eszközök jobb védelméhez a ransomware fenyegetésekkel szemben. Íme néhány kulcsfontosságú biztonsági intézkedés:
- Következetes szoftverfrissítések és javítások kezelése : Győződjön meg arról, hogy minden operációs rendszer, szoftveralkalmazás és biztonsági program szisztematikusan frissül a legújabb biztonsági javításokkal. A zsarolóvírus-támadók kihasználhatják az elavult, sebezhető szoftvereket.
Ezeknek a biztonsági intézkedéseknek a végrehajtásával a szervezetek jobban megvédhetik adataikat és eszközeiket a ransomware fenyegetések ellen, és csökkenthetik annak kockázatát, hogy ezeknek a káros támadásoknak az áldozatává váljanak.
A Hitobito Ransomware áldozatainak eljuttatott váltságdíj követelése így szól:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'