Multi-License Discount Quote
Podjetje o grožnjah Ransomware Hitobito Ransomware

Hitobito Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so identificirali novo grožnjo izsiljevalske programske opreme, imenovano Hitobito. Ta nevarna programska oprema šifrira datoteke na okuženih napravah, zaradi česar so uporabniku nedostopne. Nato napadalci od žrtev zahtevajo plačilo v zameno za domnevno dešifriranje prizadetih podatkov. Po aktivaciji Hitobito originalnim imenom šifriranih datotek doda pripono '.hitobito'. Na primer, datoteka z imenom »1.png« bi bila prikazana kot »1.jpg.hitobito«, »2.pdf« pa kot »2.pdf.hitobito« in tako naprej za vse zaklenjene datoteke.

Po postopku šifriranja Hitobito prikaže obvestilo o odkupnini v pojavnem oknu in ustvari drugo v besedilni datoteki z naslovom 'KageNoHitobito_ReadMe.txt.' Obe sporočili imata enako vsebino. Pomembno je, da je bilo ugotovljeno, da je odkrito različico izsiljevalske programske opreme Hitobito mogoče dešifrirati, ne da bi morali žrtve sodelovati z napadalci.

Hitobito poskuša izsiliti svoje žrtve z jemanjem podatkov za talce

Hitobitove opombe o odkupnini so namenjene obveščanju žrtev, da so bili njihovi podatki šifrirani, kar jih spodbudi k sodelovanju z napadalci prek klepeta na spletnem mestu omrežja Tor, da se pogajajo o ceni dešifriranja. Toda tisti, ki jih je prizadel Hitobito, imajo nekaj dobrega – to izsiljevalsko programsko opremo je mogoče dešifrirati. Geslo ali ključ za dešifriranje je 'Password123' (brez narekovajev).

Čeprav je Hitobito morda trenutno mogoče dešifrirati, bodo prihodnje ponovitve te zlonamerne programske opreme lahko prišle z drugačnimi obnovitvenimi ključi. Ransomware običajno uporablja robustne kriptografske algoritme in edinstvene ključe, zaradi česar je dešifriranje brez vpletenosti napadalcev redkost.

Poleg tega žrtve morda ne bodo vedno prejele obljubljenih obnovitvenih ključev ali programske opreme, tudi potem ko bodo izpolnile zahteve po odkupnini. To poudarja tveganje, povezano s plačilom odkupnine, saj ne le da ne zagotavlja dešifriranja datotek, ampak tudi podpira kriminalne dejavnosti.

Da bi preprečili nadaljnje šifriranje podatkov z izsiljevalsko programsko opremo, kot je Hitobito, je bistveno, da zlonamerno programsko opremo odstranite iz operacijskega sistema. Vendar pa je ključno razumeti, da odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.

Varnostni ukrepi, ki vam bodo pomagali bolje zaščititi vaše podatke in naprave pred grožnjami izsiljevalske programske opreme

Implementacija večplastnega varnostnega pristopa je ključnega pomena za boljšo zaščito podatkov in naprav pred grožnjami izsiljevalske programske opreme. Tukaj je nekaj ključnih varnostnih ukrepov:

  • Dosledne posodobitve programske opreme in upravljanje popravkov : Zagotovite, da so vsi operacijski sistemi, programske aplikacije in varnostni programi sistematično posodobljeni z najnovejšimi varnostnimi popravki. Zastarelo programsko opremo, ki ima ranljivosti, lahko izkoristijo napadalci izsiljevalske programske opreme.
  • Uporaba programske opreme za zaščito pred zlonamerno programsko opremo : namestite priznano programsko opremo za zaščito pred zlonamerno programsko opremo na vse naprave in jih posodabljajte. Te aplikacije lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo, preden povzročijo škodo.
  • Zaščita požarnega zidu : Omogočite požarne zidove na vseh napravah in omrežjih za spremljanje in nadzor dohodnega in odhodnega prometa. Požarni zidovi lahko pomagajo preprečiti izsiljevalski programski opremi dostop do naprav in širjenje po omrežjih.
  • Usposabljanje in ozaveščanje zaposlenih : poučite zaposlene o tveganjih izsiljevalske programske opreme in jih naučite, kako prepoznati sumljiva e-poštna sporočila, povezave in priloge. Izvajajte redna usposabljanja za ozaveščanje o varnosti za spodbujanje varnih računalniških praks.
  • Nadzor dostopa in najmanjši privilegij : Omejite uporabniške privilegije in pravice dostopa samo na tiste, ki so potrebni za njihove vloge. Okrepite načelo najmanjših privilegijev, da zmanjšate vpliv napadov izsiljevalske programske opreme z omejevanjem dostopa do občutljivih podatkov in kritičnih sistemov.
  • Varnostno kopiranje podatkov : redno varnostno kopirajte podatke v rešitve za varnostno kopiranje brez povezave ali v oblaku. Zagotovite, da so varnostne kopije šifrirane, redno testirane glede zanesljivosti in varno shranjene.
  • Segmentacija omrežja : Segmentirajte omrežja, da ločite kritične sisteme in zasebne podatke od drugih delov omrežja. To lahko pomaga preprečiti širjenje izsiljevalske programske opreme in omejiti škodo, ki jo povzroči okužba.

    • Z izvajanjem teh varnostnih ukrepov lahko organizacije bolje zaščitijo svoje podatke in naprave pred grožnjami izsiljevalske programske opreme in zmanjšajo tveganje, da bi postale žrtve teh škodljivih napadov.

    Zahteva po odkupnini, poslana žrtvam izsiljevalske programske opreme Hitobito, se glasi:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    V trendu

    VENOM Airdrop prevara

    Fake Error Messages, Fake Warning Messages, Malware
    Prevara "VENOM Airdrop" pleni nič hudega sluteče posameznike z obljubo brezplačne distribucije žetonov VENOM za namene testiranja. Predstavlja se kot legitimna pobuda, ki pogosto izkorišča lažne račune družbenih medijev, da daje pridih verodostojnosti. Vendar, ko uporabniki povežejo svoje digitalne denarnice s to goljufivo shemo, se ta spremeni v črpalnik kriptovalut, ki odvaja sredstva žrtev v...

    Najbolj gledan

    Nalaganje...