Hitobito Ransomware

Исследователи кибербезопасности выявили новую угрозу-вымогателя под названием Hitobito. Это угрожающее программное обеспечение шифрует файлы на зараженных устройствах, делая их недоступными для пользователя. Впоследствии злоумышленники требуют от жертв оплату в обмен на предполагаемую расшифровку затронутых данных. После активации Hitobito добавляет расширение «.hitobito» к исходным именам зашифрованных файлов. Например, файл с именем «1.png» будет отображаться как «1.jpg.hitobito», а «2.pdf» как «2.pdf.hitobito» и т. д. для всех заблокированных файлов.

После процесса шифрования Hitobito отображает записку о выкупе во всплывающем окне и генерирует еще одну в текстовом файле под названием «KageNoHitobito_ReadMe.txt». Оба сообщения содержат идентичное содержание. Примечательно, что было установлено, что обнаруженная версия программы-вымогателя Hitobito поддается расшифровке, не требуя от жертв взаимодействия с злоумышленниками.

Hitobito пытается вымогать деньги у своих жертв, взяв данные в заложники

Записки Хитобито о выкупе служат для информирования жертв о том, что их данные зашифрованы, что побуждает их взаимодействовать с злоумышленниками через чат на веб-сайте сети Tor, чтобы договориться о цене расшифровки. Однако есть и положительная сторона для тех, кто пострадал от Hitobito: этот вирус-вымогатель поддается расшифровке. Пароль или ключ дешифрования — «Пароль123» (без кавычек).

Однако, хотя Hitobito в настоящее время может быть расшифрован, будущие версии этого вредоносного ПО могут иметь другие ключи восстановления. Программы-вымогатели обычно используют надежные криптографические алгоритмы и уникальные ключи, поэтому расшифровка без участия злоумышленников является редкостью.

Более того, жертвы не всегда могут получить обещанные ключи восстановления или программное обеспечение даже после выполнения требований о выкупе. Это подчеркивает риск, связанный с выплатой выкупа, поскольку он не только не гарантирует расшифровку файлов, но и поддерживает преступную деятельность.

Чтобы предотвратить дальнейшее шифрование данных программами-вымогателями, такими как Hitobito, необходимо удалить вредоносное ПО из операционной системы. Однако важно понимать, что удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы.

Меры безопасности, которые помогут вам лучше защитить ваши данные и устройства от угроз программ-вымогателей

Внедрение многоуровневого подхода к безопасности имеет важное значение для лучшей защиты данных и устройств от угроз программ-вымогателей. Вот некоторые ключевые меры безопасности:

• Последовательное обновление программного обеспечения и управление исправлениями . Убедитесь, что все операционные системы, программные приложения и программы безопасности систематически обновляются новейшими исправлениями безопасности. Устаревшее программное обеспечение, имеющее уязвимости, может быть использовано злоумышленниками-вымогателями.
• Использование антивирусного программного обеспечения . Установите на все устройства надежное антивирусное программное обеспечение и регулярно обновляйте его. Эти приложения могут помочь обнаружить и предотвратить заражение программами-вымогателями до того, как они смогут нанести ущерб.

• Защита брандмауэром . Включите брандмауэры на всех устройствах и сетях для мониторинга и контроля входящего и исходящего трафика. Брандмауэры могут помочь блокировать доступ программ-вымогателей к устройствам и их распространение по сетям.

• Обучение и повышение осведомленности сотрудников : Информируйте сотрудников о рисках, связанных с программами-вымогателями, и научите их распознавать подозрительные электронные письма, ссылки и вложения. Проводите регулярные тренинги по вопросам безопасности для продвижения безопасных методов работы на компьютере.

• Контроль доступа и минимальные привилегии : Ограничьте привилегии и права доступа пользователей только теми, которые необходимы для их ролей. Укрепите принцип минимальных привилегий, чтобы минимизировать воздействие атак программ-вымогателей, ограничив доступ к конфиденциальным данным и критически важным системам.

• Резервное копирование данных . Регулярно создавайте резервные копии данных в автономных или облачных решениях для резервного копирования. Убедитесь, что резервные копии зашифрованы, регулярно проверяются на надежность и надежно хранятся.

• Сегментация сети . Сегментируйте сети, чтобы отделить критически важные системы и частные данные от других частей сети. Это может помочь остановить распространение программ-вымогателей и ограничить ущерб, причиняемый инфекцией.

Внедряя эти меры безопасности, организации могут лучше защитить свои данные и устройства от угроз программ-вымогателей и снизить риск стать жертвой этих разрушительных атак.

Требование о выкупе, переданное жертвам программы-вымогателя Hitobito, гласит:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'