Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Hitobito Ransomware

Hitobito Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber telah mengenal pasti ancaman perisian tebusan baharu bernama Hitobito. Perisian yang mengancam ini menyulitkan fail pada peranti yang dijangkiti, menjadikannya tidak boleh diakses oleh pengguna. Selepas itu, penyerang menuntut bayaran daripada mangsa sebagai pertukaran untuk penyahsulitan yang sepatutnya bagi data yang terjejas. Selepas pengaktifan, Hitobito menambah sambungan '.hitobito' pada nama fail asal fail yang disulitkan. Sebagai contoh, fail bernama '1.png' akan muncul sebagai '1.jpg.hitobito' dan '2.pdf' sebagai '2.pdf.hitobito' dan seterusnya untuk semua fail yang dikunci.

Berikutan proses penyulitan, Hitobito memaparkan nota tebusan dalam tetingkap pop timbul dan menjana satu lagi dalam fail teks bertajuk 'KageNoHitobito_ReadMe.txt.' Kedua-dua mesej mengandungi kandungan yang sama. Secara ketara, telah ditentukan bahawa versi Hitobito Ransomware yang ditemui boleh dinyahsulit tanpa memerlukan mangsa untuk terlibat dengan penyerang.

Hitobito Cuba Memeluk Mangsanya dengan Mengambil Tebusan Data

Nota tebusan Hitobito berfungsi untuk memberitahu mangsa bahawa data mereka telah disulitkan, mendorong mereka untuk terlibat dengan penyerang melalui sembang di laman web rangkaian Tor untuk merundingkan harga penyahsulitan. Walau bagaimanapun, terdapat satu kelebihan bagi mereka yang terjejas oleh Hitobito – perisian tebusan ini boleh dinyahsulit. Kata laluan penyahsulitan, atau kunci, ialah 'Kata Laluan123' (tanpa tanda petikan).

Walau bagaimanapun, sementara Hitobito mungkin boleh dinyahsulit pada masa ini, lelaran masa depan perisian hasad ini boleh datang dengan kunci pemulihan yang berbeza. Ransomware lazimnya menggunakan algoritma kriptografi yang mantap dan kunci unik, menjadikan penyahsulitan tanpa penglibatan penyerang jarang berlaku.

Tambahan pula, mangsa mungkin tidak selalu menerima kunci pemulihan atau perisian yang dijanjikan walaupun selepas memenuhi tuntutan wang tebusan. Ini menekankan risiko yang berkaitan dengan membayar wang tebusan, kerana ia bukan sahaja gagal menjamin penyahsulitan fail tetapi juga menyokong aktiviti jenayah.

Untuk mengelakkan penyulitan lanjut data oleh perisian tebusan seperti Hitobito, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk memahami bahawa pengalihan keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi.

Langkah Keselamatan untuk Membantu Anda Melindungi Data dan Peranti Anda Dengan Lebih Baik Daripada Ancaman Ransomware

Melaksanakan pendekatan keselamatan berbilang lapisan adalah penting untuk melindungi data dan peranti dengan lebih baik daripada ancaman perisian tebusan. Berikut ialah beberapa langkah keselamatan utama:

  • Kemas Kini Perisian dan Pengurusan Tampalan yang Konsisten : Pastikan semua sistem pengendalian, aplikasi perisian dan program keselamatan dikemas kini secara sistematik dengan tampung keselamatan terbaharu. Perisian lapuk yang mempunyai kelemahan boleh dieksploitasi oleh penyerang ransomware.
  • Penggunaan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Aplikasi ini boleh membantu mengesan dan mencegah jangkitan ransomware sebelum ia boleh menyebabkan kerosakan.
  • Perlindungan Firewall : Dayakan firewall pada semua peranti dan rangkaian untuk memantau dan mengawal trafik masuk dan keluar. Firewall boleh membantu menyekat perisian tebusan daripada mengakses peranti dan merebak ke seluruh rangkaian.
  • Latihan dan Kesedaran Pekerja : Didik pekerja tentang risiko perisian tebusan dan ajar mereka cara mengenal pasti e-mel, pautan dan lampiran yang mencurigakan. Mengadakan latihan kesedaran keselamatan secara berkala untuk menggalakkan amalan pengkomputeran yang selamat.
  • Kawalan Akses dan Keistimewaan Paling Rendah : Hadkan keistimewaan pengguna dan hak akses kepada hanya yang diperlukan untuk peranan mereka. Memperkukuh prinsip keistimewaan paling rendah untuk meminimumkan kesan serangan perisian tebusan dengan menyekat akses kepada data sensitif dan sistem kritikal.
  • Sandaran Data : Sandarkan data secara kerap ke penyelesaian sandaran luar talian atau berasaskan awan. Pastikan sandaran disulitkan, diuji secara kerap untuk kebolehpercayaan dan disimpan dengan selamat.
  • Segmentasi Rangkaian : Bahagikan rangkaian untuk mengasingkan sistem kritikal dan data peribadi daripada bahagian rangkaian yang lain. Ini boleh membantu untuk menghentikan penyebaran perisian tebusan dan mengehadkan kerosakan yang disebabkan oleh jangkitan.

    • Dengan melaksanakan langkah keselamatan ini, organisasi boleh melindungi data dan peranti mereka dengan lebih baik daripada ancaman perisian tebusan dan mengurangkan risiko menjadi mangsa serangan yang merosakkan ini.

    Permintaan tebusan yang dihantar kepada mangsa Hitobito Ransomware berbunyi:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trending

    Paling banyak dilihat

    Memuatkan...