Hitobito Ransomware
Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong banta sa ransomware na pinangalanang Hitobito. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga nahawaang device, na ginagawang hindi naa-access ng user ang mga ito. Kasunod nito, ang mga umaatake ay humihingi ng bayad mula sa mga biktima bilang kapalit ng dapat na pag-decryption ng apektadong data. Sa pag-activate, idinaragdag ni Hitobito ang extension na '.hitobito' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, lalabas ang isang file na pinangalanang '1.png' bilang '1.jpg.hitobito,' at '2.pdf' bilang '2.pdf.hitobito,' at iba pa para sa lahat ng naka-lock na file.
Kasunod ng proseso ng pag-encrypt, ang Hitobito ay nagpapakita ng isang ransom note sa isang pop-up window at bumubuo ng isa pa sa isang text file na pinamagatang 'KageNoHitobito_ReadMe.txt.' Ang parehong mga mensahe ay naglalaman ng magkaparehong nilalaman. Kapansin-pansin, natukoy na ang bersyon ng Hitobito Ransomware na natuklasan ay decryptable nang hindi nangangailangan ng mga biktima na makipag-ugnayan sa mga umaatake.
Sinubukan ni Hitobito na I-extort ang mga Biktima Nito sa pamamagitan ng Pag-hostage ng Data
Ang mga ransom notes ni Hitobito ay nagsisilbing ipaalam sa mga biktima na ang kanilang data ay na-encrypt, na nag-udyok sa kanila na makipag-ugnayan sa mga umaatake sa pamamagitan ng isang chat sa isang website ng Tor network upang makipag-ayos sa presyo ng pag-decryption. Gayunpaman, mayroong isang silver lining para sa mga apektado ng Hitobito – ang ransomware na ito ay decryptable. Ang password ng decryption, o key, ay 'Password123' (nang walang mga panipi).
Gayunpaman, habang ang Hitobito ay maaaring kasalukuyang decryptable, ang mga pag-ulit sa hinaharap ng malware na ito ay maaaring may iba't ibang recovery key. Karaniwang gumagamit ang Ransomware ng matatag na cryptographic algorithm at natatanging mga susi, na ginagawang pambihira ang pag-decryption nang walang paglahok ng mga umaatake.
Higit pa rito, maaaring hindi palaging matanggap ng mga biktima ang ipinangakong mga susi sa pagbawi o software kahit na matapos matugunan ang mga hinihingi ng ransom. Binibigyang-diin nito ang panganib na nauugnay sa pagbabayad ng ransom, dahil hindi lamang nito nabigo ang paggarantiya ng pag-decryption ng file ngunit sinusuportahan din nito ang mga kriminal na aktibidad.
Upang maiwasan ang karagdagang pag-encrypt ng data sa pamamagitan ng ransomware tulad ng Hitobito, mahalagang alisin ang malware mula sa operating system. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware ay hindi magbabalik ng mga file na nakompromiso na.
Mga Panukala sa Seguridad upang Tulungan Kang Mas Mapagprotektahan ang Iyong Data at Mga Device Laban sa Mga Banta sa Ransomware
Ang pagpapatupad ng multi-layered na diskarte sa seguridad ay mahalaga para mas maprotektahan ang data at mga device laban sa mga banta ng ransomware. Narito ang ilang pangunahing hakbang sa seguridad:
- Pare-parehong Mga Update sa Software at Pamamahala ng Patch : Tiyakin na ang lahat ng mga operating system, software application, at mga programa sa seguridad ay sistematikong na-update gamit ang mga pinakabagong patch ng seguridad. Ang lumang software na nagtataglay ng mga kahinaan ay maaaring samantalahin ng mga umaatake ng ransomware.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, mas mapoprotektahan ng mga organisasyon ang kanilang data at device laban sa mga banta ng ransomware at mabawasan ang panganib na mabiktima ng mga nakakapinsalang pag-atakeng ito.
Ang kahilingan sa ransom na inihatid sa mga biktima ng Hitobito Ransomware ay nagbabasa:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'