Hitobito ransomware
I ricercatori di sicurezza informatica hanno identificato una nuova minaccia ransomware denominata Hitobito. Questo software minaccioso crittografa i file sui dispositivi infetti, rendendoli inaccessibili all'utente. Successivamente gli aggressori pretendono un pagamento dalle vittime in cambio della presunta decriptazione dei dati interessati. Dopo l'attivazione, Hitobito aggiunge l'estensione ".hitobito" ai nomi dei file originali dei file crittografati. Ad esempio, un file denominato "1.png" apparirà come "1.jpg.hitobito" e "2.pdf" come "2.pdf.hitobito" e così via per tutti i file bloccati.
Dopo il processo di crittografia, Hitobito visualizza una richiesta di riscatto in una finestra pop-up e ne genera un'altra in un file di testo intitolato "KageNoHitobito_ReadMe.txt". Entrambi i messaggi contengono contenuti identici. Significativamente, è stato stabilito che la versione dell'Hitobito Ransomware scoperta è decifrabile senza richiedere alle vittime di interagire con gli aggressori.
Hitobito tenta di estorcere denaro alle sue vittime prendendo in ostaggio i dati
Le richieste di riscatto di Hitobito servono a informare le vittime che i loro dati sono stati crittografati, spingendole a interagire con gli aggressori tramite una chat su un sito Web della rete Tor per negoziare il prezzo di decrittazione. Tuttavia, c’è un lato positivo per le persone colpite da Hitobito: questo ransomware è decifrabile. La password di decrittazione, o chiave, è "Password123" (senza virgolette).
Tuttavia, sebbene Hitobito possa attualmente essere decrittografabile, le future iterazioni di questo malware potrebbero essere dotate di chiavi di ripristino diverse. Il ransomware utilizza in genere robusti algoritmi crittografici e chiavi univoche, rendendo la decrittazione senza il coinvolgimento degli aggressori una rarità.
Inoltre, le vittime potrebbero non ricevere sempre le chiavi di ripristino o il software promessi, anche dopo aver soddisfatto le richieste di riscatto. Ciò sottolinea il rischio associato al pagamento del riscatto, poiché non solo non garantisce la decrittazione dei file ma supporta anche attività criminali.
Per impedire un'ulteriore crittografia dei dati da parte di ransomware come Hitobito, è essenziale rimuovere il malware dal sistema operativo. Tuttavia, è fondamentale comprendere che la rimozione del ransomware non ripristinerà i file che sono già stati compromessi.
Misure di sicurezza per aiutarti a proteggere meglio i tuoi dati e i tuoi dispositivi dalle minacce ransomware
L’implementazione di un approccio di sicurezza a più livelli è essenziale per proteggere meglio dati e dispositivi dalle minacce ransomware. Ecco alcune misure di sicurezza chiave:
- Aggiornamenti software coerenti e gestione delle patch : assicurati che tutti i sistemi operativi, le applicazioni software e i programmi di sicurezza siano sistematicamente aggiornati con le patch di sicurezza più recenti. Il software obsoleto che presenta vulnerabilità può essere sfruttato dagli aggressori ransomware.
Implementando queste misure di sicurezza, le organizzazioni possono proteggere meglio i propri dati e dispositivi dalle minacce ransomware e ridurre il rischio di cadere vittime di questi attacchi dannosi.
La richiesta di riscatto consegnata alle vittime del ransomware Hitobito recita:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'