Multi-License Discount Quote
Database delle minacce Ransomware Hitobito ransomware

Hitobito ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori di sicurezza informatica hanno identificato una nuova minaccia ransomware denominata Hitobito. Questo software minaccioso crittografa i file sui dispositivi infetti, rendendoli inaccessibili all'utente. Successivamente gli aggressori pretendono un pagamento dalle vittime in cambio della presunta decriptazione dei dati interessati. Dopo l'attivazione, Hitobito aggiunge l'estensione ".hitobito" ai nomi dei file originali dei file crittografati. Ad esempio, un file denominato "1.png" apparirà come "1.jpg.hitobito" e "2.pdf" come "2.pdf.hitobito" e così via per tutti i file bloccati.

Dopo il processo di crittografia, Hitobito visualizza una richiesta di riscatto in una finestra pop-up e ne genera un'altra in un file di testo intitolato "KageNoHitobito_ReadMe.txt". Entrambi i messaggi contengono contenuti identici. Significativamente, è stato stabilito che la versione dell'Hitobito Ransomware scoperta è decifrabile senza richiedere alle vittime di interagire con gli aggressori.

Hitobito tenta di estorcere denaro alle sue vittime prendendo in ostaggio i dati

Le richieste di riscatto di Hitobito servono a informare le vittime che i loro dati sono stati crittografati, spingendole a interagire con gli aggressori tramite una chat su un sito Web della rete Tor per negoziare il prezzo di decrittazione. Tuttavia, c’è un lato positivo per le persone colpite da Hitobito: questo ransomware è decifrabile. La password di decrittazione, o chiave, è "Password123" (senza virgolette).

Tuttavia, sebbene Hitobito possa attualmente essere decrittografabile, le future iterazioni di questo malware potrebbero essere dotate di chiavi di ripristino diverse. Il ransomware utilizza in genere robusti algoritmi crittografici e chiavi univoche, rendendo la decrittazione senza il coinvolgimento degli aggressori una rarità.

Inoltre, le vittime potrebbero non ricevere sempre le chiavi di ripristino o il software promessi, anche dopo aver soddisfatto le richieste di riscatto. Ciò sottolinea il rischio associato al pagamento del riscatto, poiché non solo non garantisce la decrittazione dei file ma supporta anche attività criminali.

Per impedire un'ulteriore crittografia dei dati da parte di ransomware come Hitobito, è essenziale rimuovere il malware dal sistema operativo. Tuttavia, è fondamentale comprendere che la rimozione del ransomware non ripristinerà i file che sono già stati compromessi.

Misure di sicurezza per aiutarti a proteggere meglio i tuoi dati e i tuoi dispositivi dalle minacce ransomware

L’implementazione di un approccio di sicurezza a più livelli è essenziale per proteggere meglio dati e dispositivi dalle minacce ransomware. Ecco alcune misure di sicurezza chiave:

  • Aggiornamenti software coerenti e gestione delle patch : assicurati che tutti i sistemi operativi, le applicazioni software e i programmi di sicurezza siano sistematicamente aggiornati con le patch di sicurezza più recenti. Il software obsoleto che presenta vulnerabilità può essere sfruttato dagli aggressori ransomware.
  • Utilizzo di software anti-malware : installa un software anti-malware affidabile su tutti i dispositivi e mantienili aggiornati. Queste applicazioni possono aiutare a rilevare e prevenire le infezioni ransomware prima che possano causare danni.
  • Protezione firewall : attiva i firewall su tutti i dispositivi e le reti per monitorare e controllare il traffico in entrata e in uscita. I firewall possono aiutare a impedire al ransomware di accedere ai dispositivi e di diffondersi attraverso le reti.
  • Formazione e sensibilizzazione dei dipendenti : istruire i dipendenti sui rischi del ransomware e insegnare loro come identificare e-mail, collegamenti e allegati sospetti. Condurre regolari corsi di sensibilizzazione sulla sicurezza per promuovere pratiche informatiche sicure.
  • Controlli di accesso e privilegi minimi : limita i privilegi utente e i diritti di accesso solo a quelli necessari per i loro ruoli. Rafforzare il principio del privilegio minimo per ridurre al minimo l’impatto degli attacchi ransomware limitando l’accesso ai dati sensibili e ai sistemi critici.
  • Backup dei dati : esegui regolarmente il backup dei dati su soluzioni di backup offline o basate su cloud. Assicurati che i backup siano crittografati, testati regolarmente per verificarne l'affidabilità e archiviati in modo sicuro.
  • Segmentazione della rete : segmenta le reti per separare i sistemi critici e i dati privati da altre parti della rete. Ciò può aiutare a fermare la diffusione del ransomware e a limitare i danni causati da un’infezione.

    • Implementando queste misure di sicurezza, le organizzazioni possono proteggere meglio i propri dati e dispositivi dalle minacce ransomware e ridurre il rischio di cadere vittime di questi attacchi dannosi.

    La richiesta di riscatto consegnata alle vittime del ransomware Hitobito recita:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Tendenza

    I più visti

    Caricamento in corso...