Hitobito Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali novú hrozbu ransomvéru s názvom Hitobito. Tento hrozivý softvér zašifruje súbory na infikovaných zariadeniach, čím ich zneprístupní používateľovi. Následne útočníci požadujú od obetí platbu výmenou za údajné dešifrovanie zasiahnutých údajov. Po aktivácii Hitobito pridá príponu „.hitobito“ k pôvodným názvom súborov šifrovaných súborov. Napríklad súbor s názvom „1.png“ sa zobrazí ako „1.jpg.hitobito“ a „2.pdf“ ako „2.pdf.hitobito“ atď. pre všetky uzamknuté súbory.
Po procese šifrovania Hitobito zobrazí poznámku o výkupnom v kontextovom okne a vygeneruje ďalšiu v textovom súbore s názvom 'KageNoHitobito_ReadMe.txt.' Obe správy majú rovnaký obsah. Podstatné je, že sa zistilo, že objavená verzia Hitobito Ransomware je dešifrovateľná bez toho, aby sa od obetí vyžadovalo spojenie s útočníkmi.
Hitobito sa snaží vydierať svoje obete tým, že si vezme dáta ako rukojemníkov
Výkupné od spoločnosti Hitobito slúžia na informovanie obetí, že ich údaje boli zašifrované, čo ich vyzýva, aby sa s útočníkmi spojili prostredníctvom chatu na webovej stránke siete Tor, aby vyjednali cenu za dešifrovanie. Pre tých, ktorých postihol Hitobito, však existuje strieborná hranica – tento ransomvér je dešifrovateľný. Dešifrovacie heslo alebo kľúč je „Password123“ (bez úvodzoviek).
Zatiaľ čo Hitobito môže byť v súčasnosti dešifrovateľné, budúce iterácie tohto malvéru môžu prísť s rôznymi kľúčmi na obnovenie. Ransomware zvyčajne využíva robustné kryptografické algoritmy a jedinečné kľúče, vďaka čomu je dešifrovanie bez účasti útočníkov raritou.
Okrem toho obete nemusia vždy dostať sľúbené kľúče alebo softvér na obnovenie ani po splnení požiadaviek na výkupné. To podčiarkuje riziko spojené so zaplatením výkupného, pretože nielenže nezaručuje dešifrovanie súborov, ale podporuje aj trestnú činnosť.
Ak chcete zabrániť ďalšiemu šifrovaniu údajov ransomvérom, ako je Hitobito, je nevyhnutné odstrániť malvér z operačného systému. Je však dôležité pochopiť, že odstránením ransomvéru sa neobnovia súbory, ktoré už boli napadnuté.
Bezpečnostné opatrenia, ktoré vám pomôžu lepšie chrániť vaše údaje a zariadenia pred hrozbami ransomvéru
Implementácia viacvrstvového bezpečnostného prístupu je nevyhnutná na lepšiu ochranu údajov a zariadení pred hrozbami ransomvéru. Tu sú niektoré kľúčové bezpečnostné opatrenia:
- Konzistentné aktualizácie softvéru a správa opráv : Zabezpečte, aby boli všetky operačné systémy, softvérové aplikácie a bezpečnostné programy systematicky aktualizované najnovšími bezpečnostnými záplatami. Zastaraný softvér so zraniteľnými miestami môže byť zneužitý ransomvérovými útočníkmi.
Zavedením týchto bezpečnostných opatrení môžu organizácie lepšie chrániť svoje údaje a zariadenia pred hrozbami ransomvéru a znížiť riziko, že sa stanú obeťou týchto škodlivých útokov.
Žiadosť o výkupné doručená obetiam Hitobito Ransomware znie:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'