Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Hitobito Ransomware

Hitobito Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au identificat o nouă amenințare ransomware numită Hitobito. Acest software amenințător criptează fișierele de pe dispozitivele infectate, făcându-le inaccesibile pentru utilizator. Ulterior, atacatorii cer plată de la victime în schimbul presupusei decriptări a datelor afectate. La activare, Hitobito adaugă extensia „.hitobito” la numele de fișiere originale ale fișierelor criptate. De exemplu, un fișier numit „1.png” va apărea ca „1.jpg.hitobito”, iar „2.pdf” ca „2.pdf.hitobito” și așa mai departe pentru toate fișierele blocate.

În urma procesului de criptare, Hitobito afișează o notă de răscumpărare într-o fereastră pop-up și generează o alta într-un fișier text intitulat „KageNoHitobito_ReadMe.txt”. Ambele mesaje au conținut identic. În mod semnificativ, s-a stabilit că versiunea Hitobito Ransomware descoperită este decriptabilă fără a necesita victimele să interacționeze cu atacatorii.

Hitobito încearcă să-și stoarce victimele luând ostatici datele

Notele de răscumpărare ale lui Hitobito servesc pentru a informa victimele că datele lor au fost criptate, determinându-le să interacționeze cu atacatorii printr-un chat pe un site web al rețelei Tor pentru a negocia prețul de decriptare. Cu toate acestea, există un avantaj pentru cei afectați de Hitobito - acest ransomware este decriptabil. Parola sau cheia de decriptare este „Parola123” (fără ghilimele).

Cu toate acestea, în timp ce Hitobito poate fi decriptat în prezent, iterațiile viitoare ale acestui malware ar putea veni cu chei de recuperare diferite. Ransomware-ul folosește de obicei algoritmi criptografici robusti și chei unice, făcând decriptarea fără implicarea atacatorilor o raritate.

În plus, este posibil ca victimele să nu primească întotdeauna cheile de recuperare sau software-ul promis, chiar și după ce au îndeplinit cerințele de răscumpărare. Acest lucru subliniază riscul asociat cu plata răscumpărării, deoarece nu numai că nu garantează decriptarea fișierelor, dar susține și activități criminale.

Pentru a preveni criptarea în continuare a datelor de către ransomware precum Hitobito, este esențial să eliminați malware-ul din sistemul de operare. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise.

Măsuri de securitate pentru a vă ajuta să vă protejați mai bine datele și dispozitivele împotriva amenințărilor ransomware

Implementarea unei abordări de securitate pe mai multe straturi este esențială pentru a proteja mai bine datele și dispozitivele împotriva amenințărilor ransomware. Iată câteva măsuri cheie de securitate:

  • Actualizări de software consecvente și gestionarea corecțiilor : Asigurați-vă că toate sistemele de operare, aplicațiile software și programele de securitate sunt actualizate sistematic cu cele mai noi corecții de securitate. Software-ul învechit care posedă vulnerabilități poate fi exploatat de atacatorii ransomware.
  • Utilizarea software-ului anti-malware : instalați software anti-malware de renume pe toate dispozitivele și mențineți-le la zi. Aceste aplicații pot ajuta la detectarea și prevenirea infecțiilor cu ransomware înainte ca acestea să provoace daune.
  • Protecție firewall : activați firewall-urile pe toate dispozitivele și rețelele pentru a monitoriza și controla traficul de intrare și de ieșire. Firewall-urile pot ajuta la blocarea accesului ransomware-ului la dispozitive și a răspândirii în rețele.
  • Instruirea și conștientizarea angajaților : educați angajații cu privire la riscurile ransomware-ului și învățați-i cum să identifice e-mailurile, linkurile și atașamentele suspecte. Desfășurați cursuri regulate de conștientizare a securității pentru a promova practicile de calcul sigure.
  • Controale de acces și privilegii minime : Limitați privilegiile utilizatorului și drepturile de acces doar la cele necesare rolurilor lor. Consolidați principiul cel mai mic privilegiu pentru a minimiza impactul atacurilor ransomware prin restricționarea accesului la date sensibile și la sistemele critice.
  • Backup de date : faceți în mod regulat copii de siguranță ale datelor în soluții de backup offline sau bazate pe cloud. Asigurați-vă că backup-urile sunt criptate, testate în mod regulat pentru fiabilitate și stocate în siguranță.
  • Segmentarea rețelei : segmentați rețelele pentru a distinge sistemele critice și datele private de alte părți ale rețelei. Acest lucru poate ajuta la oprirea răspândirii ransomware-ului și la limitarea daunelor cauzate de o infecție.

    • Prin implementarea acestor măsuri de securitate, organizațiile își pot proteja mai bine datele și dispozitivele împotriva amenințărilor ransomware și pot reduce riscul de a deveni victime ale acestor atacuri dăunătoare.

    Cererea de răscumpărare adresată victimelor Hitobito Ransomware spune:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trending

    Înșelătorie VENOM Airdrop

    Fake Error Messages, Fake Warning Messages, Malware
    Escrocheria „VENOM Airdrop” exploatează indivizi nebănuitori, promițând distribuirea gratuită a jetoanelor VENOM în scopuri de testare. Se preface ca o inițiativă legitimă, deseori utilizând conturi false de rețele sociale pentru a da un aer de credibilitate. Cu toate acestea, odată ce utilizatorii își conectează portofelele digitale la această schemă frauduloasă, aceasta se transformă într-un...

    Cele mai văzute

    Se încarcă...