Hitobito Ransomware
Raziskovalci kibernetske varnosti so identificirali novo grožnjo izsiljevalske programske opreme, imenovano Hitobito. Ta nevarna programska oprema šifrira datoteke na okuženih napravah, zaradi česar so uporabniku nedostopne. Nato napadalci od žrtev zahtevajo plačilo v zameno za domnevno dešifriranje prizadetih podatkov. Po aktivaciji Hitobito originalnim imenom šifriranih datotek doda pripono '.hitobito'. Na primer, datoteka z imenom »1.png« bi bila prikazana kot »1.jpg.hitobito«, »2.pdf« pa kot »2.pdf.hitobito« in tako naprej za vse zaklenjene datoteke.
Po postopku šifriranja Hitobito prikaže obvestilo o odkupnini v pojavnem oknu in ustvari drugo v besedilni datoteki z naslovom 'KageNoHitobito_ReadMe.txt.' Obe sporočili imata enako vsebino. Pomembno je, da je bilo ugotovljeno, da je odkrito različico izsiljevalske programske opreme Hitobito mogoče dešifrirati, ne da bi morali žrtve sodelovati z napadalci.
Hitobito poskuša izsiliti svoje žrtve z jemanjem podatkov za talce
Hitobitove opombe o odkupnini so namenjene obveščanju žrtev, da so bili njihovi podatki šifrirani, kar jih spodbudi k sodelovanju z napadalci prek klepeta na spletnem mestu omrežja Tor, da se pogajajo o ceni dešifriranja. Toda tisti, ki jih je prizadel Hitobito, imajo nekaj dobrega – to izsiljevalsko programsko opremo je mogoče dešifrirati. Geslo ali ključ za dešifriranje je 'Password123' (brez narekovajev).
Čeprav je Hitobito morda trenutno mogoče dešifrirati, bodo prihodnje ponovitve te zlonamerne programske opreme lahko prišle z drugačnimi obnovitvenimi ključi. Ransomware običajno uporablja robustne kriptografske algoritme in edinstvene ključe, zaradi česar je dešifriranje brez vpletenosti napadalcev redkost.
Poleg tega žrtve morda ne bodo vedno prejele obljubljenih obnovitvenih ključev ali programske opreme, tudi potem ko bodo izpolnile zahteve po odkupnini. To poudarja tveganje, povezano s plačilom odkupnine, saj ne le da ne zagotavlja dešifriranja datotek, ampak tudi podpira kriminalne dejavnosti.
Da bi preprečili nadaljnje šifriranje podatkov z izsiljevalsko programsko opremo, kot je Hitobito, je bistveno, da zlonamerno programsko opremo odstranite iz operacijskega sistema. Vendar pa je ključno razumeti, da odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene.
Varnostni ukrepi, ki vam bodo pomagali bolje zaščititi vaše podatke in naprave pred grožnjami izsiljevalske programske opreme
Implementacija večplastnega varnostnega pristopa je ključnega pomena za boljšo zaščito podatkov in naprav pred grožnjami izsiljevalske programske opreme. Tukaj je nekaj ključnih varnostnih ukrepov:
- Dosledne posodobitve programske opreme in upravljanje popravkov : Zagotovite, da so vsi operacijski sistemi, programske aplikacije in varnostni programi sistematično posodobljeni z najnovejšimi varnostnimi popravki. Zastarelo programsko opremo, ki ima ranljivosti, lahko izkoristijo napadalci izsiljevalske programske opreme.
Z izvajanjem teh varnostnih ukrepov lahko organizacije bolje zaščitijo svoje podatke in naprave pred grožnjami izsiljevalske programske opreme in zmanjšajo tveganje, da bi postale žrtve teh škodljivih napadov.
Zahteva po odkupnini, poslana žrtvam izsiljevalske programske opreme Hitobito, se glasi:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'