Hitobito Ransomware

Siber güvenlik araştırmacıları Hitobito adında yeni bir fidye yazılımı tehdidi tespit etti. Bu tehdit edici yazılım, virüslü cihazlardaki dosyaları şifreleyerek bu dosyaları kullanıcının erişemeyeceği hale getiriyor. Daha sonra saldırganlar, etkilenen verilerin sözde şifresinin çözülmesi karşılığında kurbanlardan ödeme talep ediyor. Etkinleştirme sonrasında Hitobito, şifrelenmiş dosyaların orijinal dosya adlarına '.hitobito' uzantısını ekler. Örneğin, '1.png' adlı bir dosya '1.jpg.hitobito', '2.pdf' ise '2.pdf.hitobito' olarak görünür ve tüm kilitli dosyalar için bu şekilde devam eder.

Şifreleme işleminin ardından Hitobito, açılır pencerede bir fidye notu görüntüler ve 'KageNoHitobito_ReadMe.txt' başlıklı bir metin dosyasında bir fidye notu oluşturur. Her iki mesaj da aynı içeriğe sahiptir. Önemli bir şekilde, Hitobito Ransomware'in keşfedilen sürümünün, kurbanların saldırganlarla etkileşime geçmesine gerek kalmadan şifresinin çözülebildiği belirlendi.

Hitobito, Verileri Rehin Alarak Kurbanlarından Şantaj Yapmaya Çalışıyor

Hitobito'nun fidye notları, mağdurları verilerinin şifrelendiği konusunda bilgilendirmeye hizmet ediyor ve onları, şifre çözme fiyatı konusunda pazarlık yapmak için Tor ağı web sitesindeki bir sohbet aracılığıyla saldırganlarla iletişime geçmeye teşvik ediyor. Ancak Hitobito'dan etkilenenler için bir umut ışığı var; bu fidye yazılımının şifresi çözülebilir. Şifre çözme şifresi veya anahtarı 'Password123'tür (tırnak işaretleri olmadan).

Ancak Hitobito'nun şifresi şu anda çözülebilir olsa da, bu kötü amaçlı yazılımın gelecekteki versiyonları farklı kurtarma anahtarlarıyla gelebilir. Fidye yazılımı genellikle güçlü şifreleme algoritmaları ve benzersiz anahtarlar kullanır, bu da saldırganların katılımı olmadan şifre çözmeyi nadir hale getirir.

Ayrıca kurbanlar, fidye taleplerini karşıladıktan sonra bile vaat edilen kurtarma anahtarlarını veya yazılımı her zaman alamayabilir. Bu, yalnızca dosya şifresinin çözülmesini garanti etmemekle kalmayıp aynı zamanda suç faaliyetlerini de desteklediği için fidye ödemeyle ilgili riskin altını çiziyor.

Verilerin Hitobito gibi fidye yazılımları tarafından daha fazla şifrelenmesini önlemek için, kötü amaçlı yazılımı işletim sisteminden kaldırmak önemlidir. Ancak fidye yazılımının kaldırılmasının, zaten ele geçirilmiş dosyaları geri yüklemeyeceğini anlamak çok önemlidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerine Karşı Daha İyi Korumanıza Yardımcı Olacak Güvenlik Önlemleri

Verileri ve cihazları fidye yazılımı tehditlerine karşı daha iyi korumak için çok katmanlı bir güvenlik yaklaşımının uygulanması çok önemlidir. İşte bazı temel güvenlik önlemleri:

• Tutarlı Yazılım Güncellemeleri ve Yama Yönetimi : Tüm işletim sistemlerinin, yazılım uygulamalarının ve güvenlik programlarının en yeni güvenlik yamalarıyla sistematik olarak güncellendiğinden emin olun. Güvenlik açıkları içeren güncel olmayan yazılımlar, fidye yazılımı saldırganları tarafından kullanılabilir.
• Kötü Amaçlı Yazılımdan Koruma Yazılımının Kullanımı : Tüm cihazlara saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu uygulamalar, fidye yazılımı bulaşmalarının hasara yol açmadan önce tespit edilmesine ve önlenmesine yardımcı olabilir.

• Güvenlik Duvarı Koruması : Gelen ve giden trafiği izlemek ve kontrol etmek için tüm cihazlarda ve ağlarda güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, fidye yazılımlarının cihazlara erişmesini ve ağlara yayılmasını engellemeye yardımcı olabilir.

• Çalışan Eğitimi ve Farkındalığı : Çalışanlarınızı fidye yazılımının riskleri konusunda eğitin ve onlara şüpheli e-postaları, bağlantıları ve ekleri nasıl tespit edeceklerini öğretin. Güvenli bilgi işlem uygulamalarını teşvik etmek için düzenli güvenlik farkındalığı eğitimleri düzenleyin.

• Erişim Denetimleri ve En Az Ayrıcalık : Kullanıcı ayrıcalıklarını ve erişim haklarını yalnızca rolleri için gerekli olanlarla sınırlayın. Hassas verilere ve kritik sistemlere erişimi kısıtlayarak fidye yazılımı saldırılarının etkisini en aza indirmek için en az ayrıcalık ilkesini güçlendirin.

• Veri Yedekleme : Verileri düzenli olarak çevrimdışı veya bulut tabanlı yedekleme çözümlerine yedekleyin. Yedeklemelerin şifrelendiğinden, güvenilirlik açısından düzenli olarak test edildiğinden ve güvenli bir şekilde saklandığından emin olun.

• Ağ Segmentasyonu : Kritik sistemleri ve özel verileri ağın diğer kısımlarından ayırmak için ağları segmentlere ayırın. Bu, fidye yazılımının yayılmasını durdurmaya ve enfeksiyonun neden olduğu hasarı sınırlamaya yardımcı olabilir.

Kuruluşlar bu güvenlik önlemlerini uygulayarak verilerini ve cihazlarını fidye yazılımı tehditlerine karşı daha iyi koruyabilir ve bu zararlı saldırıların kurbanı olma riskini azaltabilir.

Hitobito Fidye Yazılımının kurbanlarına iletilen fidye talebi şöyle:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'