Hitobito Ransomware
Os pesquisadores de segurança cibernética identificaram uma nova ameaça de ransomware chamada Hitobito. Este software ameaçador criptografa arquivos nos dispositivos infectados, tornando-os inacessíveis ao usuário. Posteriormente, os invasores exigem pagamento das vítimas em troca da suposta descriptografia dos dados afetados. Após a ativação, Hitobito adiciona a extensão '.hitobito' aos nomes de arquivos originais dos arquivos criptografados. Por exemplo, um arquivo chamado '1.png' apareceria como '1.jpg.hitobito' e '2.pdf' como '2.pdf.hitobito' e assim por diante para todos os arquivos bloqueados.
Após o processo de criptografia, o Hitobito exibe uma nota de resgate em uma janela pop-up e gera outra em um arquivo de texto intitulado ‘KageNoHitobito_ReadMe.txt’. Ambas as mensagens contêm conteúdo idêntico. Significativamente, foi determinado que a versão descoberta do Hitobito Ransomware pode ser descriptografada sem exigir que as vítimas se envolvam com os invasores.
O Hitobito Tenta Extorquir Suas Vítimas Tomando Dados como Reféns
As notas de resgate do Hitobito servem para informar às vítimas que seus dados foram criptografados, levando-as a interagir com os invasores por meio de um bate-papo em um site da rede Tor para negociar o preço da descriptografia. No entanto, há uma fresta de esperança para aqueles afetados pelo Hitobito – este ransomware é descriptografável. A senha ou chave de descriptografia é 'Password123' (sem as aspas).
No entanto, embora o Hitobito possa atualmente ser descriptografável, futuras iterações desse malware podem vir com diferentes chaves de recuperação. O ransomware normalmente emprega algoritmos criptográficos robustos e chaves exclusivas, tornando a descriptografia sem o envolvimento dos invasores uma raridade.
Além disso, as vítimas nem sempre recebem as chaves de recuperação ou software prometidos, mesmo depois de cumprirem os pedidos de resgate. Isto sublinha o risco associado ao pagamento do resgate, uma vez que não só não garante a desencriptação dos ficheiros, mas também apoia atividades criminosas.
Para evitar mais criptografia de dados por ransomware como o Hitobito, é essencial remover o malware do sistema operacional. No entanto, é crucial compreender que a remoção do ransomware não restaurará arquivos que já foram comprometidos.
Medidas de Segurança para Ajudá-lo a Proteger Melhor os Seus Dados e Dispositivos contra Ameaças de Ransomware
A implementação de uma abordagem de segurança em várias camadas é essencial para proteger melhor os dados e dispositivos contra ameaças de ransomware. Aqui estão algumas medidas de segurança importantes:
- Atualizações consistentes de software e gerenciamento de patches : Garanta que todos os sistemas operacionais, aplicativos de software e programas de segurança sejam atualizados sistematicamente com os patches de segurança mais recentes. Software desatualizado com vulnerabilidades pode ser explorado por invasores de ransomware.
- Uso de software anti-malware : Instale software anti-malware confiável em todos os dispositivos e mantenha-os atualizados. Esses aplicativos podem ajudar a detectar e prevenir infecções por ransomware antes que elas possam causar danos.
- Proteção de firewall : Habilite firewalls em todos os dispositivos e redes para monitorar e controlar o tráfego de entrada e saída. Os firewalls podem ajudar a impedir que ransomware acesse dispositivos e se espalhe pelas redes.
- Treinamento e conscientização de funcionários : Eduque os funcionários sobre os riscos do ransomware e ensine-os a identificar e-mails, links e anexos suspeitos. Realize treinamentos regulares de conscientização sobre segurança para promover práticas de computação seguras.
- Controles de acesso e privilégios mínimos : Limite os privilégios e direitos de acesso do usuário apenas aos necessários para suas funções. Reforçar o princípio do menor privilégio para minimizar o impacto dos ataques de ransomware, restringindo o acesso a dados confidenciais e sistemas críticos.
- Backup de dados : Faça backup regularmente dos dados em soluções de backup offline ou baseadas em nuvem. Certifique-se de que os backups sejam criptografados, testados regularmente quanto à confiabilidade e armazenados com segurança.
- Segmentação de Rede : Segmente redes para separar sistemas críticos e dados privados de outras partes da rede. Isso pode ajudar a impedir a propagação do ransomware e limitar os danos causados por uma infecção.
Ao implementar estas medidas de segurança, as organizações podem proteger melhor os seus dados e dispositivos contra ameaças de ransomware e reduzir o risco de serem vítimas destes ataques prejudiciais.
O pedido de resgate entregue às vítimas do Hitobito Ransomware diz:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'