Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Hitobito Ransomware

Hitobito Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë identifikuar një kërcënim të ri ransomware të quajtur Hitobito. Ky softuer kërcënues kodon skedarët në pajisjet e infektuara, duke i bërë ato të paarritshme për përdoruesit. Më pas, sulmuesit kërkojnë pagesë nga viktimat në këmbim të deshifrimit të supozuar të të dhënave të prekura. Pas aktivizimit, Hitobito shton shtesën '.hitobito' në emrat e skedarëve origjinalë të skedarëve të koduar. Për shembull, një skedar me emrin '1.png' do të shfaqet si '1.jpg.hitobito' dhe '2.pdf' si '2.pdf.hitobito' dhe kështu me radhë për të gjithë skedarët e kyçur.

Pas procesit të enkriptimit, Hitobito shfaq një shënim shpërblimi në një dritare që shfaqet dhe gjeneron një tjetër në një skedar teksti të titulluar "KageNoHitobito_ReadMe.txt". Të dy mesazhet përmbajnë përmbajtje të njëjtë. Në mënyrë domethënëse, është përcaktuar se versioni i Hitobito Ransomware i zbuluar është i deshifrueshëm pa kërkuar nga viktimat të angazhohen me sulmuesit.

Hitobito përpiqet të zhvasë viktimat e saj duke marrë peng të dhënat

Shënimet e shpërblimit të Hitobito shërbejnë për të informuar viktimat se të dhënat e tyre janë të koduara, duke i shtyrë ata të angazhohen me sulmuesit përmes një bisede në një faqe interneti të rrjetit Tor për të negociuar çmimin e deshifrimit. Megjithatë, ekziston një rresht për ata që janë prekur nga Hitobito – ky ransomware është i deshifrueshëm. Fjalëkalimi ose çelësi i deshifrimit është 'Password123' (pa thonjëza).

Megjithatë, ndërsa Hitobito aktualisht mund të jetë i deshifrueshëm, përsëritjet e ardhshme të këtij malware mund të vijnë me çelësa të ndryshëm rikuperimi. Ransomware zakonisht përdor algoritme të fuqishme kriptografike dhe çelësa unikë, duke e bërë deshifrimin pa përfshirjen e sulmuesve një gjë të rrallë.

Për më tepër, viktimat mund të mos marrin gjithmonë çelësat ose softuerin e premtuar të rikuperimit edhe pas përmbushjes së kërkesave për shpërblim. Kjo nënvizon rrezikun që lidhet me pagesën e shpërblimit, pasi jo vetëm që nuk garanton deshifrimin e skedarëve, por gjithashtu mbështet aktivitetet kriminale.

Për të parandaluar enkriptimin e mëtejshëm të të dhënave nga ransomware si Hitobito, është thelbësore të hiqni malware nga sistemi operativ. Megjithatë, është thelbësore të kuptohet se heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar.

Masat e sigurisë për t'ju ndihmuar të mbroni më mirë të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware

Zbatimi i një qasjeje sigurie me shumë shtresa është thelbësore për të mbrojtur më mirë të dhënat dhe pajisjet kundër kërcënimeve të ransomware. Këtu janë disa masa kryesore të sigurisë:

  • Përditësimet e qëndrueshme të softuerit dhe menaxhimi i arnimeve : Sigurohuni që të gjitha sistemet operative, aplikacionet softuerike dhe programet e sigurisë të përditësohen sistematikisht me arnimet më të reja të sigurisë. Softueri i vjetëruar që ka dobësi mund të shfrytëzohet nga sulmuesit ransomware.
  • Përdorimi i softuerit anti-malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Këto aplikacione mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware përpara se të shkaktojnë dëme.
  • Mbrojtja e mureve të zjarrit : Aktivizoni muret e zjarrit në të gjitha pajisjet dhe rrjetet për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje. Muret e zjarrit mund të ndihmojnë në bllokimin e ransomware-it që të mos aksesojë pajisjet dhe të përhapet nëpër rrjete.
  • Trajnimi dhe ndërgjegjësimi i punonjësve : Edukoni punonjësit për rreziqet e ransomware dhe mësojini se si të identifikojnë emailet, lidhjet dhe bashkëngjitjet e dyshimta. Kryeni trajnime të rregullta të ndërgjegjësimit për sigurinë për të promovuar praktika të sigurta kompjuterike.
  • Kontrollet e aksesit dhe privilegji më i vogël : Kufizoni privilegjet e përdoruesit dhe të drejtat e aksesit vetëm në ato të nevojshme për rolet e tyre. Përforconi parimin e privilegjit më të vogël për të minimizuar ndikimin e sulmeve të ransomware duke kufizuar aksesin në të dhëna të ndjeshme dhe sisteme kritike.
  • Rezervimi i të dhënave : Rezervoni rregullisht të dhënat në zgjidhje rezervë jashtë linje ose të bazuara në cloud. Sigurohuni që kopjet rezervë të jenë të koduara, të testohen rregullisht për besueshmëri dhe të ruhen në mënyrë të sigurt.
  • Segmentimi i rrjetit : Segmentoni rrjetet për të veçuar sistemet kritike dhe të dhënat private nga pjesë të tjera të rrjetit. Kjo mund të ndihmojë për të ndaluar përhapjen e ransomware dhe për të kufizuar dëmin e shkaktuar nga një infeksion.

    • Duke zbatuar këto masa sigurie, organizatat mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre kundër kërcënimeve të ransomware dhe të zvogëlojnë rrezikun për t'u bërë viktimë e këtyre sulmeve të dëmshme.

    Kërkesa për shpërblesë e dorëzuar për viktimat e Hitobito Ransomware thotë:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Në trend

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Mashtrimi "VENOM Airdrop" pre mbi individët që nuk dyshojnë duke premtuar shpërndarje falas të argumenteve VENOM për qëllime testimi. Ajo maskohet si një nismë legjitime, duke përdorur shpesh llogaritë e rreme të mediave sociale për të dhënë një ajër besueshmërie. Megjithatë, sapo përdoruesit të lidhin kuletat e tyre dixhitale me këtë skemë mashtruese, ajo shndërrohet në një kullues...

    Më e shikuara

    Po ngarkohet...