Hitobito Ransomware

Kiberdrošības pētnieki ir identificējuši jaunu izspiedējvīrusu draudus ar nosaukumu Hitobito. Šī draudīgā programmatūra šifrē failus inficētajās ierīcēs, padarot tos lietotājam nepieejamus. Pēc tam uzbrucēji pieprasa samaksu no upuriem apmaiņā pret iespējamo skarto datu atšifrēšanu. Pēc aktivizēšanas Hitobito šifrēto failu oriģinālajiem failu nosaukumiem pievieno paplašinājumu '.hitobito'. Piemēram, visiem bloķētajiem failiem fails ar nosaukumu "1.png" tiks parādīts kā "1.jpg.hitobito", bet "2.pdf" - kā "2.pdf.hitobito" un tā tālāk.

Pēc šifrēšanas procesa Hitobito parāda izpirkuma piezīmi uznirstošajā logā un ģenerē citu teksta failā ar nosaukumu "KageNoHitobito_ReadMe.txt". Abos ziņojumos ir identisks saturs. Zīmīgi, ka ir konstatēts, ka atklātā Hitobito Ransomware versija ir atšifrējama, neprasot upuriem sazināties ar uzbrucējiem.

Hitobito mēģina izspiest savus upurus, sagrābjot datus par ķīlniekiem

Hitobito izpirkuma piezīmes kalpo, lai informētu upurus, ka viņu dati ir šifrēti, mudinot viņus sazināties ar uzbrucējiem, izmantojot tērzēšanu Tor tīkla vietnē, lai vienotos par atšifrēšanas cenu. Tomēr tiem, kurus skārusi Hitobito, ir sudraba oderējums — šī izspiedējprogrammatūra ir atšifrējama. Atšifrēšanas parole jeb atslēga ir “Password123” (bez pēdiņām).

Tomēr, lai gan Hitobito pašlaik var būt atšifrējams, šīs ļaunprātīgās programmatūras turpmākajās iterācijās var tikt izmantotas dažādas atkopšanas atslēgas. Ransomware parasti izmanto spēcīgus kriptogrāfijas algoritmus un unikālas atslēgas, padarot atšifrēšanu bez uzbrucēju iesaistīšanas par retumu.

Turklāt upuri ne vienmēr var saņemt apsolītās atkopšanas atslēgas vai programmatūru pat pēc izpirkuma prasību izpildes. Tas uzsver risku, kas saistīts ar izpirkuma maksu, jo tas ne tikai negarantē failu atšifrēšanu, bet arī atbalsta noziedzīgas darbības.

Lai novērstu turpmāku datu šifrēšanu, ko veic izspiedējprogrammatūra, piemēram, Hitobito, ir svarīgi noņemt ļaunprātīgo programmatūru no operētājsistēmas. Tomēr ir svarīgi saprast, ka izspiedējprogrammatūras noņemšana neatjaunos failus, kas jau ir apdraudēti.

Drošības pasākumi, lai palīdzētu jums labāk aizsargāt savus datus un ierīces pret izspiedējvīrusa draudiem

Daudzslāņu drošības pieejas ieviešana ir būtiska, lai labāk aizsargātu datus un ierīces pret izspiedējvīrusu draudiem. Šeit ir daži galvenie drošības pasākumi:

• Konsekventi programmatūras atjauninājumi un ielāpu pārvaldība : nodrošiniet, lai visas operētājsistēmas, programmatūras lietojumprogrammas un drošības programmas tiktu sistemātiski atjauninātas ar jaunākajiem drošības ielāpiem. Izpirkuma programmatūras uzbrucēji var izmantot novecojušu programmatūru, kurai ir ievainojamības.

Ieviešot šos drošības pasākumus, organizācijas var labāk aizsargāt savus datus un ierīces pret izspiedējvīrusu draudiem un samazināt risku kļūt par šo kaitīgo uzbrukumu upuriem.

Izpirkuma pieprasījumā, kas tika piegādāts Hitobito Ransomware upuriem, ir rakstīts:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'