Hitobito Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਿਟੋਬਿਟੋ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੇ ਕਥਿਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਪੀੜਤਾਂ ਤੋਂ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਐਕਟੀਵੇਸ਼ਨ 'ਤੇ, Hitobito '.hitobito' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫ਼ਾਈਲ '1.jpg.hitobito,' ਅਤੇ '2.pdf' '2.pdf.hitobito' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਲਈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਾਅਦ, ਹਿਟੋਬਿਟੋ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ 'KageNoHitobito_ReadMe.txt' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਹੋਰ ਜਨਰੇਟ ਕਰਦਾ ਹੈ। ਦੋਵੇਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸਮਾਨ ਸਮੱਗਰੀ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਖੋਜੇ ਗਏ Hitobito Ransomware ਦਾ ਸੰਸਕਰਣ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਜੁੜਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੈ।

ਹਿਟੋਬਿਟੋ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

ਹਿਟੋਬਿਟੋ ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਇੱਕ ਟੋਰ ਨੈਟਵਰਕ ਵੈਬਸਾਈਟ 'ਤੇ ਗੱਲਬਾਤ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਜੁੜਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਿਟੋਬਿਟੋ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਲੋਕਾਂ ਲਈ ਇੱਕ ਚਾਂਦੀ ਦੀ ਪਰਤ ਹੈ - ਇਹ ਰੈਨਸਮਵੇਅਰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੈ। ਡਿਕ੍ਰਿਪਸ਼ਨ ਪਾਸਵਰਡ, ਜਾਂ ਕੁੰਜੀ, 'Password123' ਹੈ (ਬਿਨਾਂ ਹਵਾਲਾ ਚਿੰਨ੍ਹ ਦੇ)।

ਹਾਲਾਂਕਿ, ਜਦੋਂ ਕਿ Hitobito ਵਰਤਮਾਨ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਭਵਿੱਖ ਵਿੱਚ ਦੁਹਰਾਓ ਵੱਖ-ਵੱਖ ਰਿਕਵਰੀ ਕੁੰਜੀਆਂ ਨਾਲ ਆ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਮਜਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਦੁਰਲੱਭ ਬਣਾਉਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦੀ ਮੰਗ ਪੂਰੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਪੀੜਤਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਵਾਅਦਾ ਕੀਤੀ ਰਿਕਵਰੀ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਨਹੀਂ ਮਿਲ ਸਕਦੇ ਹਨ। ਇਹ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਾਲ ਜੁੜੇ ਜੋਖਮ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ ਫਾਈਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ।

ਹਿਟੋਬਿਟੋ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਡੇਟਾ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਾਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ:

• ਇਕਸਾਰ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚ ਪ੍ਰਬੰਧਨ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਵੇਂ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਮਜ਼ੋਰਤਾਵਾਂ ਵਾਲੇ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ : ਸਾਰੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ।

• ਫਾਇਰਵਾਲ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈਟਵਰਕਾਂ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਫਾਇਰਵਾਲ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

• ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿਖਾਓ ਕਿ ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰਨੀ ਹੈ। ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਅਭਿਆਸਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰੋ।

• ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਅਤੇ ਸਭ ਤੋਂ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ : ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਅਤੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਲਈ ਹੀ ਸੀਮਤ ਕਰੋ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਜ਼ਰੂਰੀ ਹਨ। ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਕੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ।

• ਡਾਟਾ ਬੈਕਅੱਪ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਹੱਲਾਂ ਲਈ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ, ਭਰੋਸੇਯੋਗਤਾ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਟੈਸਟ ਕੀਤੇ ਗਏ ਹਨ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ।

• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਨੈੱਟਵਰਕ ਦੇ ਦੂਜੇ ਹਿੱਸਿਆਂ ਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡੋ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਅਤੇ ਲਾਗ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੁਕਸਾਨਦੇਹ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਹਿਟੋਬਿਟੋ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਇਸ ਤਰ੍ਹਾਂ ਹੈ:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'