Hitobito Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు Hitobito పేరుతో కొత్త ransomware ముప్పును గుర్తించారు. ఈ బెదిరింపు సాఫ్ట్వేర్ సోకిన పరికరాలలో ఫైల్లను గుప్తీకరిస్తుంది, వాటిని వినియోగదారుకు ప్రాప్యత చేయలేని విధంగా చేస్తుంది. తదనంతరం, దాడి చేసేవారు ప్రభావితమైన డేటా యొక్క డిక్రిప్షన్కు బదులుగా బాధితుల నుండి చెల్లింపును డిమాండ్ చేస్తారు. యాక్టివేషన్ తర్వాత, Hitobito '.hitobito' ఎక్స్టెన్షన్ను ఎన్క్రిప్టెడ్ ఫైల్ల అసలు ఫైల్ పేర్లకు జోడిస్తుంది. ఉదాహరణకు, '1.png' అనే ఫైల్ '1.jpg.hitobito' మరియు '2.pdf' '2.pdf.hitobito' వలె కనిపిస్తుంది మరియు అన్ని లాక్ చేయబడిన ఫైల్ల కోసం కనిపిస్తుంది.
గుప్తీకరణ ప్రక్రియను అనుసరించి, Hitobito పాప్-అప్ విండోలో విమోచన నోట్ను ప్రదర్శిస్తుంది మరియు 'KageNoHitobito_ReadMe.txt' అనే టెక్స్ట్ ఫైల్లో మరొకటి రూపొందిస్తుంది. రెండు సందేశాలు ఒకే విధమైన కంటెంట్ను కలిగి ఉంటాయి. విశేషమేమిటంటే, కనుగొన్న హిటోబిటో రాన్సమ్వేర్ వెర్షన్ బాధితులు దాడి చేసే వారితో నిమగ్నమవ్వాల్సిన అవసరం లేకుండానే డీక్రిప్ట్ చేయగలదని నిర్ధారించబడింది.
హిటోబిటో డేటాను తాకట్టు పెట్టడం ద్వారా దాని బాధితులను బలవంతంగా వసూలు చేయడానికి ప్రయత్నిస్తుంది
Hitobito యొక్క విమోచన గమనికలు బాధితులకు వారి డేటా ఎన్క్రిప్ట్ చేయబడిందని తెలియజేయడానికి ఉపయోగపడతాయి, టోర్ నెట్వర్క్ వెబ్సైట్లో చాట్ ద్వారా దాడి చేసే వారితో డిక్రిప్షన్ ధరను చర్చించడానికి వారిని ప్రేరేపిస్తుంది. అయితే, Hitobito ద్వారా ప్రభావితమైన వారికి వెండి లైనింగ్ ఉంది - ఈ ransomware డీక్రిప్ట్ చేయదగినది. డిక్రిప్షన్ పాస్వర్డ్ లేదా కీ 'Password123' (కొటేషన్ గుర్తులు లేకుండా).
అయినప్పటికీ, Hitobito ప్రస్తుతం డీక్రిప్ట్ చేయగలిగినప్పటికీ, ఈ మాల్వేర్ యొక్క భవిష్యత్తు పునరావృత్తులు వేర్వేరు రికవరీ కీలతో రావచ్చు. Ransomware సాధారణంగా బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు మరియు ప్రత్యేకమైన కీలను ఉపయోగిస్తుంది, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం చాలా అరుదు.
అంతేకాకుండా, విమోచన డిమాండ్లను నెరవేర్చిన తర్వాత కూడా బాధితులు వాగ్దానం చేసిన రికవరీ కీలు లేదా సాఫ్ట్వేర్లను ఎల్లప్పుడూ అందుకోలేరు. ఇది ఫైల్ డిక్రిప్షన్కు హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా నేరపూరిత కార్యకలాపాలకు మద్దతునిస్తుంది కాబట్టి, విమోచన క్రయధనం చెల్లించడంలో సంబంధించిన ప్రమాదాన్ని ఇది నొక్కి చెబుతుంది.
Hitobito వంటి ransomware ద్వారా డేటా మరింత గుప్తీకరించబడకుండా నిరోధించడానికి, ఆపరేటింగ్ సిస్టమ్ నుండి మాల్వేర్ను తీసివేయడం చాలా అవసరం. అయినప్పటికీ, ransomwareని తీసివేయడం వలన ఇప్పటికే రాజీపడిన ఫైల్లు పునరుద్ధరించబడవని అర్థం చేసుకోవడం చాలా ముఖ్యం.
Ransomware బెదిరింపులకు వ్యతిరేకంగా మీ డేటా మరియు పరికరాలను మెరుగ్గా రక్షించడంలో మీకు సహాయపడే భద్రతా చర్యలు
ransomware బెదిరింపుల నుండి డేటా మరియు పరికరాలను మెరుగ్గా రక్షించడానికి బహుళ-లేయర్డ్ భద్రతా విధానాన్ని అమలు చేయడం చాలా అవసరం. ఇక్కడ కొన్ని కీలక భద్రతా చర్యలు ఉన్నాయి:
- స్థిరమైన సాఫ్ట్వేర్ అప్డేట్లు మరియు ప్యాచ్ మేనేజ్మెంట్ : అన్ని ఆపరేటింగ్ సిస్టమ్లు, సాఫ్ట్వేర్ అప్లికేషన్లు మరియు భద్రతా ప్రోగ్రామ్లు సరికొత్త భద్రతా ప్యాచ్లతో క్రమపద్ధతిలో నవీకరించబడినట్లు నిర్ధారించుకోండి. దుర్బలత్వాలను కలిగి ఉన్న పాత సాఫ్ట్వేర్ను ransomware దాడి చేసేవారు ఉపయోగించుకోవచ్చు.
ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, సంస్థలు తమ డేటా మరియు పరికరాలను ransomware బెదిరింపుల నుండి మెరుగ్గా రక్షించుకోగలవు మరియు ఈ హానికరమైన దాడులకు గురయ్యే ప్రమాదాన్ని తగ్గించగలవు.
Hitobito Ransomware బాధితులకు అందించిన విమోచన డిమాండ్ ఇలా ఉంది:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'
