Hitobito Ransomware
Cercetătorii în domeniul securității cibernetice au identificat o nouă amenințare ransomware numită Hitobito. Acest software amenințător criptează fișierele de pe dispozitivele infectate, făcându-le inaccesibile pentru utilizator. Ulterior, atacatorii cer plată de la victime în schimbul presupusei decriptări a datelor afectate. La activare, Hitobito adaugă extensia „.hitobito” la numele de fișiere originale ale fișierelor criptate. De exemplu, un fișier numit „1.png” va apărea ca „1.jpg.hitobito”, iar „2.pdf” ca „2.pdf.hitobito” și așa mai departe pentru toate fișierele blocate.
În urma procesului de criptare, Hitobito afișează o notă de răscumpărare într-o fereastră pop-up și generează o alta într-un fișier text intitulat „KageNoHitobito_ReadMe.txt”. Ambele mesaje au conținut identic. În mod semnificativ, s-a stabilit că versiunea Hitobito Ransomware descoperită este decriptabilă fără a necesita victimele să interacționeze cu atacatorii.
Hitobito încearcă să-și stoarce victimele luând ostatici datele
Notele de răscumpărare ale lui Hitobito servesc pentru a informa victimele că datele lor au fost criptate, determinându-le să interacționeze cu atacatorii printr-un chat pe un site web al rețelei Tor pentru a negocia prețul de decriptare. Cu toate acestea, există un avantaj pentru cei afectați de Hitobito - acest ransomware este decriptabil. Parola sau cheia de decriptare este „Parola123” (fără ghilimele).
Cu toate acestea, în timp ce Hitobito poate fi decriptat în prezent, iterațiile viitoare ale acestui malware ar putea veni cu chei de recuperare diferite. Ransomware-ul folosește de obicei algoritmi criptografici robusti și chei unice, făcând decriptarea fără implicarea atacatorilor o raritate.
În plus, este posibil ca victimele să nu primească întotdeauna cheile de recuperare sau software-ul promis, chiar și după ce au îndeplinit cerințele de răscumpărare. Acest lucru subliniază riscul asociat cu plata răscumpărării, deoarece nu numai că nu garantează decriptarea fișierelor, dar susține și activități criminale.
Pentru a preveni criptarea în continuare a datelor de către ransomware precum Hitobito, este esențial să eliminați malware-ul din sistemul de operare. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise.
Măsuri de securitate pentru a vă ajuta să vă protejați mai bine datele și dispozitivele împotriva amenințărilor ransomware
Implementarea unei abordări de securitate pe mai multe straturi este esențială pentru a proteja mai bine datele și dispozitivele împotriva amenințărilor ransomware. Iată câteva măsuri cheie de securitate:
- Actualizări de software consecvente și gestionarea corecțiilor : Asigurați-vă că toate sistemele de operare, aplicațiile software și programele de securitate sunt actualizate sistematic cu cele mai noi corecții de securitate. Software-ul învechit care posedă vulnerabilități poate fi exploatat de atacatorii ransomware.
Prin implementarea acestor măsuri de securitate, organizațiile își pot proteja mai bine datele și dispozitivele împotriva amenințărilor ransomware și pot reduce riscul de a deveni victime ale acestor atacuri dăunătoare.
Cererea de răscumpărare adresată victimelor Hitobito Ransomware spune:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'