Hitobito-ransomware
Cybersecurity-onderzoekers hebben een nieuwe ransomware-dreiging geïdentificeerd met de naam Hitobito. Deze bedreigende software codeert bestanden op de geïnfecteerde apparaten, waardoor ze ontoegankelijk worden voor de gebruiker. Vervolgens eisen de aanvallers betaling van de slachtoffers in ruil voor de veronderstelde decodering van de getroffen gegevens. Bij activering voegt Hitobito de extensie '.hitobito' toe aan de originele bestandsnamen van gecodeerde bestanden. Een bestand met de naam '1.png' wordt bijvoorbeeld weergegeven als '1.jpg.hitobito' en '2.pdf' als '2.pdf.hitobito', enzovoort voor alle vergrendelde bestanden.
Na het versleutelingsproces geeft Hitobito een losgeldbrief weer in een pop-upvenster en genereert een andere in een tekstbestand met de titel 'KageNoHitobito_ReadMe.txt.' Beide berichten bevatten identieke inhoud. Veelbetekenend is dat is vastgesteld dat de ontdekte versie van de Hitobito Ransomware decrypteerbaar is zonder dat de slachtoffers contact hoeven te maken met de aanvallers.
Hitobito probeert zijn slachtoffers af te persen door gegevens te gijzelen
De losgeldbriefjes van Hitobito dienen om slachtoffers te informeren dat hun gegevens zijn gecodeerd, waardoor ze via een chat op een Tor-netwerkwebsite met de aanvallers in contact komen om over de decoderingsprijs te onderhandelen. Er is echter een lichtpuntje voor degenen die getroffen zijn door Hitobito: deze ransomware is decodeerbaar. Het decoderingswachtwoord of de sleutel is 'Password123' (zonder de aanhalingstekens).
Hoewel Hitobito momenteel mogelijk decrypteerbaar is, kunnen toekomstige versies van deze malware met andere herstelsleutels komen. Ransomware maakt doorgaans gebruik van robuuste cryptografische algoritmen en unieke sleutels, waardoor decodering zonder tussenkomst van de aanvallers zeldzaam wordt.
Bovendien ontvangen slachtoffers mogelijk niet altijd de beloofde herstelsleutels of software, zelfs niet nadat ze aan de losgeldeisen hebben voldaan. Dit onderstreept het risico dat gepaard gaat met het betalen van het losgeld, omdat het niet alleen de decodering van bestanden niet garandeert, maar ook criminele activiteiten ondersteunt.
Om verdere versleuteling van gegevens door ransomware zoals Hitobito te voorkomen, is het essentieel om de malware van het besturingssysteem te verwijderen. Het is echter van cruciaal belang dat u begrijpt dat het verwijderen van de ransomware de bestanden die al zijn aangetast niet zal herstellen.
Beveiligingsmaatregelen om u te helpen uw gegevens en apparaten beter te beschermen tegen ransomwarebedreigingen
Het implementeren van een meerlaagse beveiligingsaanpak is essentieel om gegevens en apparaten beter te beschermen tegen ransomware-bedreigingen. Hier zijn enkele belangrijke beveiligingsmaatregelen:
- Consistente software-updates en patchbeheer : Zorg ervoor dat alle besturingssystemen, softwareapplicaties en beveiligingsprogramma's systematisch worden bijgewerkt met de nieuwste beveiligingspatches. Verouderde software met kwetsbaarheden kan worden misbruikt door ransomware-aanvallers.
Door deze beveiligingsmaatregelen te implementeren, kunnen organisaties hun gegevens en apparaten beter beschermen tegen ransomware-bedreigingen en het risico verkleinen dat ze het slachtoffer worden van deze schadelijke aanvallen.
De eis om losgeld aan de slachtoffers van de Hitobito Ransomware luidt:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'