Hitobito 랜섬웨어
사이버 보안 연구원들이 Hitobito라는 새로운 랜섬웨어 위협을 식별했습니다. 이 위협적인 소프트웨어는 감염된 장치의 파일을 암호화하여 사용자가 해당 파일에 액세스할 수 없도록 만듭니다. 이후 공격자는 영향을 받은 데이터를 해독하는 대가로 피해자에게 금전을 요구합니다. 활성화되면 Hitobito는 암호화된 파일의 원래 파일 이름에 '.hitobito' 확장자를 추가합니다. 예를 들어 '1.png'라는 이름의 파일은 '1.jpg.hitobito'로 표시되고 '2.pdf'는 '2.pdf.hitobito'로 표시되는 식으로 잠긴 모든 파일에 대해 마찬가지입니다.
암호화 과정을 거친 후 Hitobito는 팝업 창에 랜섬 노트를 표시하고 'KageNoHitobito_ReadMe.txt'라는 텍스트 파일에 또 다른 랜섬 노트를 생성합니다. 두 메시지 모두 동일한 내용을 포함하고 있습니다. 중요한 것은, 발견된 Hitobito 랜섬웨어 버전은 피해자가 공격자와 접촉하지 않고도 해독이 가능한 것으로 확인되었습니다.
Hitobito는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.
Hitobito의 랜섬노트는 피해자에게 데이터가 암호화되었음을 알리고 Tor 네트워크 웹사이트 채팅을 통해 공격자와 교전하여 암호 해독 가격을 협상하도록 유도하는 역할을 합니다. 그러나 Hitobito의 영향을 받은 사람들에게는 희망적인 희망이 있습니다. 이 랜섬웨어는 해독이 가능합니다. 복호화 비밀번호 또는 키는 'Password123'(인용 부호 제외)입니다.
그러나 Hitobito는 현재 해독이 가능하지만 향후 이 악성 코드의 반복에서는 다른 복구 키가 제공될 수 있습니다. 랜섬웨어는 일반적으로 강력한 암호화 알고리즘과 고유 키를 사용하므로 공격자의 개입 없이 암호를 해독하는 경우는 거의 없습니다.
게다가 피해자는 몸값 요구 사항을 충족한 후에도 약속된 복구 키나 소프트웨어를 항상 받지 못할 수도 있습니다. 이는 파일 암호 해독을 보장하지 못할 뿐만 아니라 범죄 활동을 지원하므로 몸값 지불과 관련된 위험을 강조합니다.
Hitobito와 같은 랜섬웨어에 의한 데이터의 추가 암호화를 방지하려면 운영 체제에서 악성 코드를 제거하는 것이 중요합니다. 그러나 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않는다는 점을 이해하는 것이 중요합니다.
랜섬웨어 위협으로부터 데이터와 장치를 더욱 효과적으로 보호하는 데 도움이 되는 보안 조치
랜섬웨어 위협으로부터 데이터와 장치를 더 잘 보호하려면 다계층 보안 접근 방식을 구현하는 것이 필수적입니다. 다음은 몇 가지 주요 보안 조치입니다.
- 일관된 소프트웨어 업데이트 및 패치 관리 : 모든 운영 체제, 소프트웨어 애플리케이션 및 보안 프로그램이 최신 보안 패치로 체계적으로 업데이트되도록 합니다. 취약점이 있는 오래된 소프트웨어는 랜섬웨어 공격자에 의해 악용될 수 있습니다.
이러한 보안 조치를 구현함으로써 조직은 랜섬웨어 위협으로부터 데이터와 장치를 더 효과적으로 보호하고 이러한 피해를 주는 공격의 피해자가 될 위험을 줄일 수 있습니다.
Hitobito 랜섬웨어 피해자에게 전달된 몸값 요구 사항은 다음과 같습니다.
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'