Hitobito Ransomware
Penyelidik keselamatan siber telah mengenal pasti ancaman perisian tebusan baharu bernama Hitobito. Perisian yang mengancam ini menyulitkan fail pada peranti yang dijangkiti, menjadikannya tidak boleh diakses oleh pengguna. Selepas itu, penyerang menuntut bayaran daripada mangsa sebagai pertukaran untuk penyahsulitan yang sepatutnya bagi data yang terjejas. Selepas pengaktifan, Hitobito menambah sambungan '.hitobito' pada nama fail asal fail yang disulitkan. Sebagai contoh, fail bernama '1.png' akan muncul sebagai '1.jpg.hitobito' dan '2.pdf' sebagai '2.pdf.hitobito' dan seterusnya untuk semua fail yang dikunci.
Berikutan proses penyulitan, Hitobito memaparkan nota tebusan dalam tetingkap pop timbul dan menjana satu lagi dalam fail teks bertajuk 'KageNoHitobito_ReadMe.txt.' Kedua-dua mesej mengandungi kandungan yang sama. Secara ketara, telah ditentukan bahawa versi Hitobito Ransomware yang ditemui boleh dinyahsulit tanpa memerlukan mangsa untuk terlibat dengan penyerang.
Hitobito Cuba Memeluk Mangsanya dengan Mengambil Tebusan Data
Nota tebusan Hitobito berfungsi untuk memberitahu mangsa bahawa data mereka telah disulitkan, mendorong mereka untuk terlibat dengan penyerang melalui sembang di laman web rangkaian Tor untuk merundingkan harga penyahsulitan. Walau bagaimanapun, terdapat satu kelebihan bagi mereka yang terjejas oleh Hitobito – perisian tebusan ini boleh dinyahsulit. Kata laluan penyahsulitan, atau kunci, ialah 'Kata Laluan123' (tanpa tanda petikan).
Walau bagaimanapun, sementara Hitobito mungkin boleh dinyahsulit pada masa ini, lelaran masa depan perisian hasad ini boleh datang dengan kunci pemulihan yang berbeza. Ransomware lazimnya menggunakan algoritma kriptografi yang mantap dan kunci unik, menjadikan penyahsulitan tanpa penglibatan penyerang jarang berlaku.
Tambahan pula, mangsa mungkin tidak selalu menerima kunci pemulihan atau perisian yang dijanjikan walaupun selepas memenuhi tuntutan wang tebusan. Ini menekankan risiko yang berkaitan dengan membayar wang tebusan, kerana ia bukan sahaja gagal menjamin penyahsulitan fail tetapi juga menyokong aktiviti jenayah.
Untuk mengelakkan penyulitan lanjut data oleh perisian tebusan seperti Hitobito, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk memahami bahawa pengalihan keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi.
Langkah Keselamatan untuk Membantu Anda Melindungi Data dan Peranti Anda Dengan Lebih Baik Daripada Ancaman Ransomware
Melaksanakan pendekatan keselamatan berbilang lapisan adalah penting untuk melindungi data dan peranti dengan lebih baik daripada ancaman perisian tebusan. Berikut ialah beberapa langkah keselamatan utama:
- Kemas Kini Perisian dan Pengurusan Tampalan yang Konsisten : Pastikan semua sistem pengendalian, aplikasi perisian dan program keselamatan dikemas kini secara sistematik dengan tampung keselamatan terbaharu. Perisian lapuk yang mempunyai kelemahan boleh dieksploitasi oleh penyerang ransomware.
Dengan melaksanakan langkah keselamatan ini, organisasi boleh melindungi data dan peranti mereka dengan lebih baik daripada ancaman perisian tebusan dan mengurangkan risiko menjadi mangsa serangan yang merosakkan ini.
Permintaan tebusan yang dihantar kepada mangsa Hitobito Ransomware berbunyi:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'