Hitobito Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले Hitobito नामको नयाँ ransomware खतरा पहिचान गरेका छन्। यो धम्की दिने सफ्टवेयरले संक्रमित यन्त्रहरूमा फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाउँछ। पछि, आक्रमणकारीहरूले प्रभावित डाटाको कथित डिक्रिप्शनको बदलामा पीडितहरूबाट भुक्तानी माग्छन्। सक्रिय भएपछि, Hitobito ले एन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरूमा '.hitobito' विस्तार थप्छ। उदाहरणका लागि, '1.png' नामको फाइल '1.jpg.hitobito' र '2.pdf' को रूपमा '2.pdf.hitobito,' र यस्तै सबै लक गरिएका फाइलहरूको लागि देखा पर्नेछ।
इन्क्रिप्शन प्रक्रिया पछ्याउँदै, हिटोबिटोले पप-अप विन्डोमा फिरौतीको नोट देखाउँदछ र अर्को 'KageNoHitobito_ReadMe.txt' शीर्षकको टेक्स्ट फाइलमा उत्पन्न गर्दछ। दुबै सन्देशहरूमा समान सामग्री समावेश छ। उल्लेखनीय रूपमा, यो निर्धारण गरिएको छ कि पत्ता लगाइएको Hitobito Ransomware को संस्करण पीडितहरूलाई आक्रमणकारीहरूसँग संलग्न हुन आवश्यक बिना डिक्रिप्टेबल छ।
Hitobito डाटा बन्धक लिएर आफ्नो पीडितहरूलाई जबरजस्ती गर्न कोशिस गर्दछ
हिटोबिटोको फिरौती नोटहरूले पीडितहरूलाई उनीहरूको डेटा इन्क्रिप्ट गरिएको छ भनेर सूचित गर्न सेवा दिन्छ, तिनीहरूलाई डिक्रिप्शन मूल्यमा कुराकानी गर्न टोर नेटवर्क वेबसाइटमा कुराकानी मार्फत आक्रमणकारीहरूसँग संलग्न हुन प्रेरित गर्दछ। यद्यपि, Hitobito बाट प्रभावित व्यक्तिहरूको लागि चाँदीको अस्तर छ - यो ransomware डिक्रिप्टेबल छ। डिक्रिप्शन पासवर्ड, वा कुञ्जी, 'Password123' (उद्धरण चिन्हहरू बिना) हो।
यद्यपि, जबकि Hitobito हाल डिक्रिप्टेबल हुन सक्छ, यस मालवेयरको भविष्यका पुनरावृत्तिहरू विभिन्न रिकभरी कुञ्जीहरूसँग आउन सक्छ। Ransomware ले सामान्यतया बलियो क्रिप्टोग्राफिक एल्गोरिदम र अद्वितीय कुञ्जीहरू प्रयोग गर्दछ, जसले आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शनलाई दुर्लभ बनाउँछ।
यसबाहेक, फिरौतीको मागहरू पूरा गरेपछि पनि पीडितहरूले सधैं प्रतिज्ञा गरिएको रिकभरी कुञ्जीहरू वा सफ्टवेयर प्राप्त गर्न सक्दैनन्। यसले फिरौती तिर्न सम्बन्धित जोखिमलाई रेखांकित गर्दछ, किनकि यसले फाइल डिक्रिप्शनको ग्यारेन्टी मात्र गर्दैन तर आपराधिक गतिविधिहरूलाई पनि समर्थन गर्दछ।
Hitobito जस्ता ransomware द्वारा डाटाको थप इन्क्रिप्शन रोक्नको लागि, अपरेटिङ सिस्टमबाट मालवेयर हटाउन आवश्यक छ। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि ransomware हटाउनाले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्दैन।
Ransomware खतराहरू विरुद्ध तपाईंको डाटा र उपकरणहरूलाई राम्रोसँग सुरक्षित गर्न मद्दत गर्न सुरक्षा उपायहरू
ransomware खतराहरू विरुद्ध डेटा र उपकरणहरूलाई राम्रोसँग सुरक्षित गर्न बहु-स्तरित सुरक्षा दृष्टिकोण लागू गर्नु आवश्यक छ। यहाँ केही प्रमुख सुरक्षा उपायहरू छन्:
- लगातार सफ्टवेयर अद्यावधिकहरू र प्याच व्यवस्थापन : सुनिश्चित गर्नुहोस् कि सबै अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र सुरक्षा कार्यक्रमहरू नयाँ सुरक्षा प्याचहरूसँग व्यवस्थित रूपमा अद्यावधिक छन्। पुरानो सफ्टवेयरको कमजोरीहरू ransomware आक्रमणकारीहरूले शोषण गर्न सक्छन्।
यी सुरक्षा उपायहरू लागू गरेर, संगठनहरूले ransomware खतराहरू विरुद्ध आफ्नो डेटा र उपकरणहरूलाई अझ राम्रोसँग सुरक्षित गर्न सक्छन् र यी हानिकारक आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन्।
Hitobito Ransomware का पीडितहरूलाई पठाइएको फिरौतीको माग यस्तो छ:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'
