Multi-License Discount Quote
Trusseldatabase Ransomware Hitobito Ransomware

Hitobito Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har identifisert en ny løsepengevaretrussel kalt Hitobito. Denne truende programvaren krypterer filer på de infiserte enhetene, og gjør dem utilgjengelige for brukeren. Deretter krever angriperne betaling fra ofrene i bytte for den antatte dekrypteringen av de berørte dataene. Ved aktivering legger Hitobito til utvidelsen '.hitobito' til de originale filnavnene til krypterte filer. For eksempel vil en fil med navnet '1.png' vises som '1.jpg.hitobito' og '2.pdf' som '2.pdf.hitobito' og så videre for alle låste filer.

Etter krypteringsprosessen viser Hitobito en løsepengenota i et popup-vindu og genererer en annen i en tekstfil med tittelen 'KageNoHitobito_ReadMe.txt.' Begge meldingene inneholder identisk innhold. Betydelig nok har det blitt fastslått at versjonen av Hitobito Ransomware som er oppdaget er dekrypterbar uten at ofrene må engasjere seg med angriperne.

Hitobito prøver å presse ofrene sine ved å ta data som gisler

Hitobitos løsepenger tjener til å informere ofrene om at dataene deres er kryptert, og får dem til å engasjere seg med angriperne gjennom en chat på et Tor-nettsted for å forhandle om dekrypteringsprisen. Imidlertid er det en sølvkant for de som er berørt av Hitobito - denne løsepengevaren er dekrypterbar. Dekrypteringspassordet, eller nøkkelen, er 'Password123' (uten anførselstegn).

Men mens Hitobito for øyeblikket kan dekrypteres, kan fremtidige iterasjoner av denne skadelige programvaren komme med forskjellige gjenopprettingsnøkler. Ransomware bruker vanligvis robuste kryptografiske algoritmer og unike nøkler, noe som gjør dekryptering uten involvering av angriperne til en sjeldenhet.

Videre kan det hende at ofre ikke alltid mottar de lovede gjenopprettingsnøklene eller programvaren selv etter å ha møtt løsepengekravene. Dette understreker risikoen forbundet med å betale løsepenger, siden den ikke bare klarer å garantere fildekryptering, men også støtter kriminelle aktiviteter.

For å forhindre ytterligere kryptering av data med løsepengevare som Hitobito, er det viktig å fjerne skadelig programvare fra operativsystemet. Det er imidlertid viktig å forstå at fjerning av løsepengevaren ikke vil gjenopprette filer som allerede er kompromittert.

Sikkerhetstiltak for å hjelpe deg bedre å beskytte dataene dine og enhetene dine mot trusler om løsepenger

Implementering av en flerlags sikkerhetstilnærming er avgjørende for å bedre beskytte data og enheter mot løsepengevaretrusler. Her er noen viktige sikkerhetstiltak:

  • Konsekvente programvareoppdateringer og oppdateringsbehandling : Sørg for at alle operativsystemer, programvareapplikasjoner og sikkerhetsprogrammer blir systematisk oppdatert med de nyeste sikkerhetsoppdateringene. Utdatert programvare som har sårbarheter kan utnyttes av løsepenge-angripere.
  • Bruk av anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter og hold dem oppdatert. Disse applikasjonene kan bidra til å oppdage og forhindre ransomware-infeksjoner før de kan forårsake skade.
  • Brannmurbeskyttelse : Aktiver brannmurer på alle enheter og nettverk for å overvåke og kontrollere innkommende og utgående trafikk. Brannmurer kan bidra til å blokkere løsepengevare fra å få tilgang til enheter og spre seg på tvers av nettverk.
  • Opplæring og bevissthet for ansatte : Lær ansatte om risikoen ved løsepengevare og lær dem hvordan de identifiserer mistenkelige e-poster, lenker og vedlegg. Gjennomfør regelmessig opplæring i sikkerhetsbevissthet for å fremme sikker databehandlingspraksis.
  • Tilgangskontroller og minste privilegier : Begrens brukerprivilegier og tilgangsrettigheter til bare de som er nødvendige for rollene deres. Styrk prinsippet om minste privilegium for å minimere virkningen av løsepengevareangrep ved å begrense tilgangen til sensitive data og kritiske systemer.
  • Datasikkerhetskopiering : Sikkerhetskopier data regelmessig til offline eller skybaserte sikkerhetskopieringsløsninger. Sørg for at sikkerhetskopier er kryptert, regelmessig testet for pålitelighet og lagret sikkert.
  • Nettverkssegmentering : Segmenter nettverk for å skille kritiske systemer og private data fra andre deler av nettverket. Dette kan bidra til å stoppe spredningen av løsepengevare og begrense skaden forårsaket av en infeksjon.

    • Ved å implementere disse sikkerhetstiltakene kan organisasjoner bedre beskytte dataene og enhetene sine mot løsepengevaretrusler og redusere risikoen for å bli ofre for disse skadelige angrepene.

    Løsepengekravet levert til ofrene for Hitobito Ransomware lyder:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trender

    Mest sett

    Laster inn...