Hitobito Ransomware
Cybersäkerhetsforskare har identifierat ett nytt ransomware-hot vid namn Hitobito. Denna hotfulla programvara krypterar filer på de infekterade enheterna, vilket gör dem otillgängliga för användaren. Därefter kräver angriparna betalning från offren i utbyte mot den förmodade dekrypteringen av de berörda uppgifterna. Vid aktivering lägger Hitobito till tillägget '.hitobito' till de ursprungliga filnamnen för krypterade filer. Till exempel skulle en fil med namnet '1.png' visas som '1.jpg.hitobito' och '2.pdf' som '2.pdf.hitobito' och så vidare för alla låsta filer.
Efter krypteringsprocessen visar Hitobito en lösennota i ett popup-fönster och genererar en annan i en textfil med titeln 'KageNoHitobito_ReadMe.txt'. Båda meddelandena innehåller identiskt innehåll. Betecknande nog har det fastställts att versionen av Hitobito Ransomware som upptäckts är dekrypterbar utan att offren behöver engagera sig med angriparna.
Hitobito försöker pressa sina offer genom att ta data som gisslan
Hitobitos lösensedlar tjänar till att informera offren om att deras data har krypterats, vilket uppmanar dem att engagera sig med angriparna genom en chatt på en Tor-nätverkswebbplats för att förhandla om dekrypteringspriset. Det finns dock ett guldkant för dem som drabbas av Hitobito – detta ransomware är dekrypterar. Dekrypteringslösenordet, eller nyckeln, är 'Password123' (utan citattecken).
Men även om Hitobito för närvarande kan dekrypteras, kan framtida iterationer av denna skadliga programvara komma med olika återställningsnycklar. Ransomware använder vanligtvis robusta kryptografiska algoritmer och unika nycklar, vilket gör dekryptering utan inblandning av angriparna till en sällsynthet.
Dessutom kan det hända att offren inte alltid får de utlovade återställningsnycklarna eller programvaran även efter att ha uppfyllt kraven på lösen. Detta understryker risken med att betala lösensumman, eftersom den inte bara misslyckas med att garantera fildekryptering utan också stöder kriminella aktiviteter.
För att förhindra ytterligare kryptering av data med ransomware som Hitobito, är det viktigt att ta bort skadlig programvara från operativsystemet. Det är dock viktigt att förstå att borttagning av ransomware inte kommer att återställa filer som redan har äventyrats.
Säkerhetsåtgärder för att hjälpa dig att bättre skydda dina data och enheter mot ransomware-hot
Att implementera en säkerhetsstrategi i flera lager är avgörande för att bättre skydda data och enheter mot ransomware-hot. Här är några viktiga säkerhetsåtgärder:
- Konsekventa programuppdateringar och patchhantering : Se till att alla operativsystem, program och säkerhetsprogram uppdateras systematiskt med de senaste säkerhetskorrigeringarna. Föråldrad programvara som har sårbarheter kan utnyttjas av ransomware-angripare.
Genom att implementera dessa säkerhetsåtgärder kan organisationer bättre skydda sina data och enheter mot ransomware-hot och minska risken att falla offer för dessa skadliga attacker.
Kravet på lösen som levererades till offren för Hitobito Ransomware lyder:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'