Multi-License Discount Quote
Hotdatabas Ransomware Hitobito Ransomware

Hitobito Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har identifierat ett nytt ransomware-hot vid namn Hitobito. Denna hotfulla programvara krypterar filer på de infekterade enheterna, vilket gör dem otillgängliga för användaren. Därefter kräver angriparna betalning från offren i utbyte mot den förmodade dekrypteringen av de berörda uppgifterna. Vid aktivering lägger Hitobito till tillägget '.hitobito' till de ursprungliga filnamnen för krypterade filer. Till exempel skulle en fil med namnet '1.png' visas som '1.jpg.hitobito' och '2.pdf' som '2.pdf.hitobito' och så vidare för alla låsta filer.

Efter krypteringsprocessen visar Hitobito en lösennota i ett popup-fönster och genererar en annan i en textfil med titeln 'KageNoHitobito_ReadMe.txt'. Båda meddelandena innehåller identiskt innehåll. Betecknande nog har det fastställts att versionen av Hitobito Ransomware som upptäckts är dekrypterbar utan att offren behöver engagera sig med angriparna.

Hitobito försöker pressa sina offer genom att ta data som gisslan

Hitobitos lösensedlar tjänar till att informera offren om att deras data har krypterats, vilket uppmanar dem att engagera sig med angriparna genom en chatt på en Tor-nätverkswebbplats för att förhandla om dekrypteringspriset. Det finns dock ett guldkant för dem som drabbas av Hitobito – detta ransomware är dekrypterar. Dekrypteringslösenordet, eller nyckeln, är 'Password123' (utan citattecken).

Men även om Hitobito för närvarande kan dekrypteras, kan framtida iterationer av denna skadliga programvara komma med olika återställningsnycklar. Ransomware använder vanligtvis robusta kryptografiska algoritmer och unika nycklar, vilket gör dekryptering utan inblandning av angriparna till en sällsynthet.

Dessutom kan det hända att offren inte alltid får de utlovade återställningsnycklarna eller programvaran även efter att ha uppfyllt kraven på lösen. Detta understryker risken med att betala lösensumman, eftersom den inte bara misslyckas med att garantera fildekryptering utan också stöder kriminella aktiviteter.

För att förhindra ytterligare kryptering av data med ransomware som Hitobito, är det viktigt att ta bort skadlig programvara från operativsystemet. Det är dock viktigt att förstå att borttagning av ransomware inte kommer att återställa filer som redan har äventyrats.

Säkerhetsåtgärder för att hjälpa dig att bättre skydda dina data och enheter mot ransomware-hot

Att implementera en säkerhetsstrategi i flera lager är avgörande för att bättre skydda data och enheter mot ransomware-hot. Här är några viktiga säkerhetsåtgärder:

  • Konsekventa programuppdateringar och patchhantering : Se till att alla operativsystem, program och säkerhetsprogram uppdateras systematiskt med de senaste säkerhetskorrigeringarna. Föråldrad programvara som har sårbarheter kan utnyttjas av ransomware-angripare.
  • Användning av anti-malware-programvara : Installera ansedd anti-malware-programvara på alla enheter och håll dem uppdaterade. Dessa applikationer kan hjälpa till att upptäcka och förhindra infektioner med ransomware innan de kan orsaka skada.
  • Brandväggsskydd : Aktivera brandväggar på alla enheter och nätverk för att övervaka och kontrollera inkommande och utgående trafik. Brandväggar kan hjälpa till att blockera ransomware från att komma åt enheter och sprida sig över nätverk.
  • Utbildning och medvetenhet för anställda : Utbilda anställda om riskerna med ransomware och lär dem hur man identifierar misstänkta e-postmeddelanden, länkar och bilagor. Genomför regelbunden utbildning i säkerhetsmedvetenhet för att främja säker datoranvändning.
  • Åtkomstkontroller och minsta privilegier : Begränsa användarprivilegier och åtkomsträttigheter till endast de som är nödvändiga för deras roller. Förstärk principen om minsta privilegium för att minimera effekten av ransomware-attacker genom att begränsa åtkomsten till känslig data och kritiska system.
  • Datasäkerhetskopiering : Säkerhetskopiera data regelbundet till offline- eller molnbaserade säkerhetskopieringslösningar. Se till att säkerhetskopior är krypterade, testas regelbundet för tillförlitlighet och lagras säkert.
  • Nätverkssegmentering : Segmentera nätverk för att skilja kritiska system och privata data från andra delar av nätverket. Detta kan hjälpa till att stoppa spridningen av ransomware och begränsa skadorna som orsakas av en infektion.

    • Genom att implementera dessa säkerhetsåtgärder kan organisationer bättre skydda sina data och enheter mot ransomware-hot och minska risken att falla offer för dessa skadliga attacker.

    Kravet på lösen som levererades till offren för Hitobito Ransomware lyder:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trendigt

    Mest sedda

    Läser in...