Hitobito Ransomware
Исследователи кибербезопасности выявили новую угрозу-вымогателя под названием Hitobito. Это угрожающее программное обеспечение шифрует файлы на зараженных устройствах, делая их недоступными для пользователя. Впоследствии злоумышленники требуют от жертв оплату в обмен на предполагаемую расшифровку затронутых данных. После активации Hitobito добавляет расширение «.hitobito» к исходным именам зашифрованных файлов. Например, файл с именем «1.png» будет отображаться как «1.jpg.hitobito», а «2.pdf» как «2.pdf.hitobito» и т. д. для всех заблокированных файлов.
После процесса шифрования Hitobito отображает записку о выкупе во всплывающем окне и генерирует еще одну в текстовом файле под названием «KageNoHitobito_ReadMe.txt». Оба сообщения содержат идентичное содержание. Примечательно, что было установлено, что обнаруженная версия программы-вымогателя Hitobito поддается расшифровке, не требуя от жертв взаимодействия с злоумышленниками.
Hitobito пытается вымогать деньги у своих жертв, взяв данные в заложники
Записки Хитобито о выкупе служат для информирования жертв о том, что их данные зашифрованы, что побуждает их взаимодействовать с злоумышленниками через чат на веб-сайте сети Tor, чтобы договориться о цене расшифровки. Однако есть и положительная сторона для тех, кто пострадал от Hitobito: этот вирус-вымогатель поддается расшифровке. Пароль или ключ дешифрования — «Пароль123» (без кавычек).
Однако, хотя Hitobito в настоящее время может быть расшифрован, будущие версии этого вредоносного ПО могут иметь другие ключи восстановления. Программы-вымогатели обычно используют надежные криптографические алгоритмы и уникальные ключи, поэтому расшифровка без участия злоумышленников является редкостью.
Более того, жертвы не всегда могут получить обещанные ключи восстановления или программное обеспечение даже после выполнения требований о выкупе. Это подчеркивает риск, связанный с выплатой выкупа, поскольку он не только не гарантирует расшифровку файлов, но и поддерживает преступную деятельность.
Чтобы предотвратить дальнейшее шифрование данных программами-вымогателями, такими как Hitobito, необходимо удалить вредоносное ПО из операционной системы. Однако важно понимать, что удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы.
Меры безопасности, которые помогут вам лучше защитить ваши данные и устройства от угроз программ-вымогателей
Внедрение многоуровневого подхода к безопасности имеет важное значение для лучшей защиты данных и устройств от угроз программ-вымогателей. Вот некоторые ключевые меры безопасности:
- Последовательное обновление программного обеспечения и управление исправлениями . Убедитесь, что все операционные системы, программные приложения и программы безопасности систематически обновляются новейшими исправлениями безопасности. Устаревшее программное обеспечение, имеющее уязвимости, может быть использовано злоумышленниками-вымогателями.
- Использование антивирусного программного обеспечения . Установите на все устройства надежное антивирусное программное обеспечение и регулярно обновляйте его. Эти приложения могут помочь обнаружить и предотвратить заражение программами-вымогателями до того, как они смогут нанести ущерб.
- Защита брандмауэром . Включите брандмауэры на всех устройствах и сетях для мониторинга и контроля входящего и исходящего трафика. Брандмауэры могут помочь блокировать доступ программ-вымогателей к устройствам и их распространение по сетям.
- Обучение и повышение осведомленности сотрудников : Информируйте сотрудников о рисках, связанных с программами-вымогателями, и научите их распознавать подозрительные электронные письма, ссылки и вложения. Проводите регулярные тренинги по вопросам безопасности для продвижения безопасных методов работы на компьютере.
- Контроль доступа и минимальные привилегии : Ограничьте привилегии и права доступа пользователей только теми, которые необходимы для их ролей. Укрепите принцип минимальных привилегий, чтобы минимизировать воздействие атак программ-вымогателей, ограничив доступ к конфиденциальным данным и критически важным системам.
- Резервное копирование данных . Регулярно создавайте резервные копии данных в автономных или облачных решениях для резервного копирования. Убедитесь, что резервные копии зашифрованы, регулярно проверяются на надежность и надежно хранятся.
- Сегментация сети . Сегментируйте сети, чтобы отделить критически важные системы и частные данные от других частей сети. Это может помочь остановить распространение программ-вымогателей и ограничить ущерб, причиняемый инфекцией.
Внедряя эти меры безопасности, организации могут лучше защитить свои данные и устройства от угроз программ-вымогателей и снизить риск стать жертвой этих разрушительных атак.
Требование о выкупе, переданное жертвам программы-вымогателя Hitobito, гласит:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'