Hitobito Ransomware
Cybersikkerhetsforskere har identifisert en ny løsepengevaretrussel kalt Hitobito. Denne truende programvaren krypterer filer på de infiserte enhetene, og gjør dem utilgjengelige for brukeren. Deretter krever angriperne betaling fra ofrene i bytte for den antatte dekrypteringen av de berørte dataene. Ved aktivering legger Hitobito til utvidelsen '.hitobito' til de originale filnavnene til krypterte filer. For eksempel vil en fil med navnet '1.png' vises som '1.jpg.hitobito' og '2.pdf' som '2.pdf.hitobito' og så videre for alle låste filer.
Etter krypteringsprosessen viser Hitobito en løsepengenota i et popup-vindu og genererer en annen i en tekstfil med tittelen 'KageNoHitobito_ReadMe.txt.' Begge meldingene inneholder identisk innhold. Betydelig nok har det blitt fastslått at versjonen av Hitobito Ransomware som er oppdaget er dekrypterbar uten at ofrene må engasjere seg med angriperne.
Hitobito prøver å presse ofrene sine ved å ta data som gisler
Hitobitos løsepenger tjener til å informere ofrene om at dataene deres er kryptert, og får dem til å engasjere seg med angriperne gjennom en chat på et Tor-nettsted for å forhandle om dekrypteringsprisen. Imidlertid er det en sølvkant for de som er berørt av Hitobito - denne løsepengevaren er dekrypterbar. Dekrypteringspassordet, eller nøkkelen, er 'Password123' (uten anførselstegn).
Men mens Hitobito for øyeblikket kan dekrypteres, kan fremtidige iterasjoner av denne skadelige programvaren komme med forskjellige gjenopprettingsnøkler. Ransomware bruker vanligvis robuste kryptografiske algoritmer og unike nøkler, noe som gjør dekryptering uten involvering av angriperne til en sjeldenhet.
Videre kan det hende at ofre ikke alltid mottar de lovede gjenopprettingsnøklene eller programvaren selv etter å ha møtt løsepengekravene. Dette understreker risikoen forbundet med å betale løsepenger, siden den ikke bare klarer å garantere fildekryptering, men også støtter kriminelle aktiviteter.
For å forhindre ytterligere kryptering av data med løsepengevare som Hitobito, er det viktig å fjerne skadelig programvare fra operativsystemet. Det er imidlertid viktig å forstå at fjerning av løsepengevaren ikke vil gjenopprette filer som allerede er kompromittert.
Sikkerhetstiltak for å hjelpe deg bedre å beskytte dataene dine og enhetene dine mot trusler om løsepenger
Implementering av en flerlags sikkerhetstilnærming er avgjørende for å bedre beskytte data og enheter mot løsepengevaretrusler. Her er noen viktige sikkerhetstiltak:
- Konsekvente programvareoppdateringer og oppdateringsbehandling : Sørg for at alle operativsystemer, programvareapplikasjoner og sikkerhetsprogrammer blir systematisk oppdatert med de nyeste sikkerhetsoppdateringene. Utdatert programvare som har sårbarheter kan utnyttes av løsepenge-angripere.
Ved å implementere disse sikkerhetstiltakene kan organisasjoner bedre beskytte dataene og enhetene sine mot løsepengevaretrusler og redusere risikoen for å bli ofre for disse skadelige angrepene.
Løsepengekravet levert til ofrene for Hitobito Ransomware lyder:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'