Hitobito Ransomware
Studiuesit e sigurisë kibernetike kanë identifikuar një kërcënim të ri ransomware të quajtur Hitobito. Ky softuer kërcënues kodon skedarët në pajisjet e infektuara, duke i bërë ato të paarritshme për përdoruesit. Më pas, sulmuesit kërkojnë pagesë nga viktimat në këmbim të deshifrimit të supozuar të të dhënave të prekura. Pas aktivizimit, Hitobito shton shtesën '.hitobito' në emrat e skedarëve origjinalë të skedarëve të koduar. Për shembull, një skedar me emrin '1.png' do të shfaqet si '1.jpg.hitobito' dhe '2.pdf' si '2.pdf.hitobito' dhe kështu me radhë për të gjithë skedarët e kyçur.
Pas procesit të enkriptimit, Hitobito shfaq një shënim shpërblimi në një dritare që shfaqet dhe gjeneron një tjetër në një skedar teksti të titulluar "KageNoHitobito_ReadMe.txt". Të dy mesazhet përmbajnë përmbajtje të njëjtë. Në mënyrë domethënëse, është përcaktuar se versioni i Hitobito Ransomware i zbuluar është i deshifrueshëm pa kërkuar nga viktimat të angazhohen me sulmuesit.
Hitobito përpiqet të zhvasë viktimat e saj duke marrë peng të dhënat
Shënimet e shpërblimit të Hitobito shërbejnë për të informuar viktimat se të dhënat e tyre janë të koduara, duke i shtyrë ata të angazhohen me sulmuesit përmes një bisede në një faqe interneti të rrjetit Tor për të negociuar çmimin e deshifrimit. Megjithatë, ekziston një rresht për ata që janë prekur nga Hitobito – ky ransomware është i deshifrueshëm. Fjalëkalimi ose çelësi i deshifrimit është 'Password123' (pa thonjëza).
Megjithatë, ndërsa Hitobito aktualisht mund të jetë i deshifrueshëm, përsëritjet e ardhshme të këtij malware mund të vijnë me çelësa të ndryshëm rikuperimi. Ransomware zakonisht përdor algoritme të fuqishme kriptografike dhe çelësa unikë, duke e bërë deshifrimin pa përfshirjen e sulmuesve një gjë të rrallë.
Për më tepër, viktimat mund të mos marrin gjithmonë çelësat ose softuerin e premtuar të rikuperimit edhe pas përmbushjes së kërkesave për shpërblim. Kjo nënvizon rrezikun që lidhet me pagesën e shpërblimit, pasi jo vetëm që nuk garanton deshifrimin e skedarëve, por gjithashtu mbështet aktivitetet kriminale.
Për të parandaluar enkriptimin e mëtejshëm të të dhënave nga ransomware si Hitobito, është thelbësore të hiqni malware nga sistemi operativ. Megjithatë, është thelbësore të kuptohet se heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar.
Masat e sigurisë për t'ju ndihmuar të mbroni më mirë të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware
Zbatimi i një qasjeje sigurie me shumë shtresa është thelbësore për të mbrojtur më mirë të dhënat dhe pajisjet kundër kërcënimeve të ransomware. Këtu janë disa masa kryesore të sigurisë:
- Përditësimet e qëndrueshme të softuerit dhe menaxhimi i arnimeve : Sigurohuni që të gjitha sistemet operative, aplikacionet softuerike dhe programet e sigurisë të përditësohen sistematikisht me arnimet më të reja të sigurisë. Softueri i vjetëruar që ka dobësi mund të shfrytëzohet nga sulmuesit ransomware.
Duke zbatuar këto masa sigurie, organizatat mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre kundër kërcënimeve të ransomware dhe të zvogëlojnë rrezikun për t'u bërë viktimë e këtyre sulmeve të dëmshme.
Kërkesa për shpërblesë e dorëzuar për viktimat e Hitobito Ransomware thotë:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'