Multi-License Discount Quote
Banta sa Database Ransomware Hitobito Ransomware

Hitobito Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong banta sa ransomware na pinangalanang Hitobito. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga nahawaang device, na ginagawang hindi naa-access ng user ang mga ito. Kasunod nito, ang mga umaatake ay humihingi ng bayad mula sa mga biktima bilang kapalit ng dapat na pag-decryption ng apektadong data. Sa pag-activate, idinaragdag ni Hitobito ang extension na '.hitobito' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, lalabas ang isang file na pinangalanang '1.png' bilang '1.jpg.hitobito,' at '2.pdf' bilang '2.pdf.hitobito,' at iba pa para sa lahat ng naka-lock na file.

Kasunod ng proseso ng pag-encrypt, ang Hitobito ay nagpapakita ng isang ransom note sa isang pop-up window at bumubuo ng isa pa sa isang text file na pinamagatang 'KageNoHitobito_ReadMe.txt.' Ang parehong mga mensahe ay naglalaman ng magkaparehong nilalaman. Kapansin-pansin, natukoy na ang bersyon ng Hitobito Ransomware na natuklasan ay decryptable nang hindi nangangailangan ng mga biktima na makipag-ugnayan sa mga umaatake.

Sinubukan ni Hitobito na I-extort ang mga Biktima Nito sa pamamagitan ng Pag-hostage ng Data

Ang mga ransom notes ni Hitobito ay nagsisilbing ipaalam sa mga biktima na ang kanilang data ay na-encrypt, na nag-udyok sa kanila na makipag-ugnayan sa mga umaatake sa pamamagitan ng isang chat sa isang website ng Tor network upang makipag-ayos sa presyo ng pag-decryption. Gayunpaman, mayroong isang silver lining para sa mga apektado ng Hitobito – ang ransomware na ito ay decryptable. Ang password ng decryption, o key, ay 'Password123' (nang walang mga panipi).

Gayunpaman, habang ang Hitobito ay maaaring kasalukuyang decryptable, ang mga pag-ulit sa hinaharap ng malware na ito ay maaaring may iba't ibang recovery key. Karaniwang gumagamit ang Ransomware ng matatag na cryptographic algorithm at natatanging mga susi, na ginagawang pambihira ang pag-decryption nang walang paglahok ng mga umaatake.

Higit pa rito, maaaring hindi palaging matanggap ng mga biktima ang ipinangakong mga susi sa pagbawi o software kahit na matapos matugunan ang mga hinihingi ng ransom. Binibigyang-diin nito ang panganib na nauugnay sa pagbabayad ng ransom, dahil hindi lamang nito nabigo ang paggarantiya ng pag-decryption ng file ngunit sinusuportahan din nito ang mga kriminal na aktibidad.

Upang maiwasan ang karagdagang pag-encrypt ng data sa pamamagitan ng ransomware tulad ng Hitobito, mahalagang alisin ang malware mula sa operating system. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware ay hindi magbabalik ng mga file na nakompromiso na.

Mga Panukala sa Seguridad upang Tulungan Kang Mas Mapagprotektahan ang Iyong Data at Mga Device Laban sa Mga Banta sa Ransomware

Ang pagpapatupad ng multi-layered na diskarte sa seguridad ay mahalaga para mas maprotektahan ang data at mga device laban sa mga banta ng ransomware. Narito ang ilang pangunahing hakbang sa seguridad:

  • Pare-parehong Mga Update sa Software at Pamamahala ng Patch : Tiyakin na ang lahat ng mga operating system, software application, at mga programa sa seguridad ay sistematikong na-update gamit ang mga pinakabagong patch ng seguridad. Ang lumang software na nagtataglay ng mga kahinaan ay maaaring samantalahin ng mga umaatake ng ransomware.
  • Paggamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device at panatilihing updated ang mga ito. Makakatulong ang mga application na ito na matukoy at maiwasan ang mga impeksyon ng ransomware bago sila magdulot ng pinsala.
  • Proteksyon ng Firewall : Paganahin ang mga firewall sa lahat ng device at network upang masubaybayan at makontrol ang papasok at papalabas na trapiko. Makakatulong ang mga firewall na harangan ang ransomware mula sa pag-access ng mga device at pagkalat sa mga network.
  • Pagsasanay at Kamalayan ng Empleyado : Turuan ang mga empleyado tungkol sa mga panganib ng ransomware at turuan sila kung paano tumukoy ng mga kahina-hinalang email, link, at attachment. Magsagawa ng regular na pagsasanay sa kaalaman sa seguridad upang i-promote ang mga ligtas na kasanayan sa pag-compute.
  • Mga Kontrol sa Pag-access at Pinakamababang Pribilehiyo : Limitahan ang mga pribilehiyo ng user at mga karapatan sa pag-access sa mga kinakailangan lamang para sa kanilang mga tungkulin. Palakasin ang prinsipyo ng hindi bababa sa pribilehiyo upang mabawasan ang epekto ng mga pag-atake ng ransomware sa pamamagitan ng paghihigpit sa pag-access sa sensitibong data at mga kritikal na system.
  • Pag-backup ng Data : Regular na i-back up ang data sa offline o cloud-based na mga backup na solusyon. Tiyaking naka-encrypt ang mga backup, regular na sinusuri para sa pagiging maaasahan, at ligtas na nakaimbak.
  • Network Segmentation : I-segment ang mga network upang paghiwalayin ang mga kritikal na system at pribadong data mula sa ibang bahagi ng network. Makakatulong ito upang ihinto ang pagkalat ng ransomware at limitahan ang pinsalang dulot ng isang impeksiyon.

    • Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, mas mapoprotektahan ng mga organisasyon ang kanilang data at device laban sa mga banta ng ransomware at mabawasan ang panganib na mabiktima ng mga nakakapinsalang pag-atakeng ito.

    Ang kahilingan sa ransom na inihatid sa mga biktima ng Hitobito Ransomware ay nagbabasa:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Trending

    Pinaka Nanood

    Naglo-load...