Hitobito Ransomware

Os pesquisadores de segurança cibernética identificaram uma nova ameaça de ransomware chamada Hitobito. Este software ameaçador criptografa arquivos nos dispositivos infectados, tornando-os inacessíveis ao usuário. Posteriormente, os invasores exigem pagamento das vítimas em troca da suposta descriptografia dos dados afetados. Após a ativação, Hitobito adiciona a extensão '.hitobito' aos nomes de arquivos originais dos arquivos criptografados. Por exemplo, um arquivo chamado '1.png' apareceria como '1.jpg.hitobito' e '2.pdf' como '2.pdf.hitobito' e assim por diante para todos os arquivos bloqueados.

Após o processo de criptografia, o Hitobito exibe uma nota de resgate em uma janela pop-up e gera outra em um arquivo de texto intitulado ‘KageNoHitobito_ReadMe.txt’. Ambas as mensagens contêm conteúdo idêntico. Significativamente, foi determinado que a versão descoberta do Hitobito Ransomware pode ser descriptografada sem exigir que as vítimas se envolvam com os invasores.

O Hitobito Tenta Extorquir Suas Vítimas Tomando Dados como Reféns

As notas de resgate do Hitobito servem para informar às vítimas que seus dados foram criptografados, levando-as a interagir com os invasores por meio de um bate-papo em um site da rede Tor para negociar o preço da descriptografia. No entanto, há uma fresta de esperança para aqueles afetados pelo Hitobito – este ransomware é descriptografável. A senha ou chave de descriptografia é 'Password123' (sem as aspas).

No entanto, embora o Hitobito possa atualmente ser descriptografável, futuras iterações desse malware podem vir com diferentes chaves de recuperação. O ransomware normalmente emprega algoritmos criptográficos robustos e chaves exclusivas, tornando a descriptografia sem o envolvimento dos invasores uma raridade.

Além disso, as vítimas nem sempre recebem as chaves de recuperação ou software prometidos, mesmo depois de cumprirem os pedidos de resgate. Isto sublinha o risco associado ao pagamento do resgate, uma vez que não só não garante a desencriptação dos ficheiros, mas também apoia atividades criminosas.

Para evitar mais criptografia de dados por ransomware como o Hitobito, é essencial remover o malware do sistema operacional. No entanto, é crucial compreender que a remoção do ransomware não restaurará arquivos que já foram comprometidos.

Medidas de Segurança para Ajudá-lo a Proteger Melhor os Seus Dados e Dispositivos contra Ameaças de Ransomware

A implementação de uma abordagem de segurança em várias camadas é essencial para proteger melhor os dados e dispositivos contra ameaças de ransomware. Aqui estão algumas medidas de segurança importantes:

• Atualizações consistentes de software e gerenciamento de patches : Garanta que todos os sistemas operacionais, aplicativos de software e programas de segurança sejam atualizados sistematicamente com os patches de segurança mais recentes. Software desatualizado com vulnerabilidades pode ser explorado por invasores de ransomware.
• Uso de software anti-malware : Instale software anti-malware confiável em todos os dispositivos e mantenha-os atualizados. Esses aplicativos podem ajudar a detectar e prevenir infecções por ransomware antes que elas possam causar danos.

• Proteção de firewall : Habilite firewalls em todos os dispositivos e redes para monitorar e controlar o tráfego de entrada e saída. Os firewalls podem ajudar a impedir que ransomware acesse dispositivos e se espalhe pelas redes.

• Treinamento e conscientização de funcionários : Eduque os funcionários sobre os riscos do ransomware e ensine-os a identificar e-mails, links e anexos suspeitos. Realize treinamentos regulares de conscientização sobre segurança para promover práticas de computação seguras.

• Controles de acesso e privilégios mínimos : Limite os privilégios e direitos de acesso do usuário apenas aos necessários para suas funções. Reforçar o princípio do menor privilégio para minimizar o impacto dos ataques de ransomware, restringindo o acesso a dados confidenciais e sistemas críticos.

• Backup de dados : Faça backup regularmente dos dados em soluções de backup offline ou baseadas em nuvem. Certifique-se de que os backups sejam criptografados, testados regularmente quanto à confiabilidade e armazenados com segurança.

• Segmentação de Rede : Segmente redes para separar sistemas críticos e dados privados de outras partes da rede. Isso pode ajudar a impedir a propagação do ransomware e limitar os danos causados por uma infecção.

Ao implementar estas medidas de segurança, as organizações podem proteger melhor os seus dados e dispositivos contra ameaças de ransomware e reduzir o risco de serem vítimas destes ataques prejudiciais.

O pedido de resgate entregue às vítimas do Hitobito Ransomware diz:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'