Multi-License Discount Quote
威胁数据库 Ransomware Hitobito 勒索软件

Hitobito 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全研究人员发现了一种名为 Hitobito 的新勒索软件威胁。这种威胁软件会对受感染设备上的文件进行加密,使用户无法访问它们。随后,攻击者要求受害者付款,以换取对受影响数据的解密。激活后,Hitobito 会将“.hitobito”扩展名添加到加密文件的原始文件名中。例如,对于所有锁定文件,名为“1.png”的文件将显示为“1.jpg.hitobito”,“2.pdf”将显示为“2.pdf.hitobito”,依此类推。

加密过程完成后,Hitobito 在弹出窗口中显示勒索信息,并在标题为“KageNoHitobito_ReadMe.txt”的文本文件中生成另一勒索信息。两条消息包含相同的内容。值得注意的是,已确定所发现的 Hitobito 勒索软件版本无需受害者与攻击者接触即可解密。

Hitobito 试图通过劫持数据来勒索受害者

Hitobito 的勒索字条旨在告知受害者他们的数据已被加密,促使他们通过 Tor 网络网站上的聊天与攻击者互动,协商解密价格。然而,对于受到 Hitobito 影响的人来说,还有一线希望——这种勒索软件是可解密的。解密密码或密钥是“Password123”(不带引号)。

然而,虽然 Hitobito 目前可能是可解密的,但该恶意软件的未来版本可能会带有不同的恢复密钥。勒索软件通常采用强大的加密算法和唯一密钥,使得在没有攻击者参与的情况下解密的情况很少见。

此外,即使在满足赎金要求后,受害者也可能并不总是收到承诺的恢复密钥或软件。这凸显了与支付赎金相关的风险,因为它不仅无法保证文件解密,而且还支持犯罪活动。

为了防止 Hitobito 等勒索软件进一步加密数据,必须从操作系统中删除恶意软件。但是,重要的是要了解删除勒索软件不会恢复已受到损害的文件。

帮助您更好地保护数据和设备免受勒索软件威胁的安全措施

实施多层安全方法对于更好地保护数据和设备免受勒索软件威胁至关重要。以下是一些关键的安全措施:

  • 一致的软件更新和补丁管理:确保所有操作系统、软件应用程序和安全程序都使用最新的安全补丁进行系统更新。具有漏洞的过时软件可能会被勒索软件攻击者利用。
  • 使用反恶意软件:在所有设备上安装信誉良好的反恶意软件并保持更新。这些应用程序可以帮助检测并防止勒索软件感染,避免造成损害。
  • 防火墙保护:在所有设备和网络上启用防火墙来监视和控制传入和传出流量。防火墙可以帮助阻止勒索软件访问设备并在网络上传播。
  • 员工培训和意识:教育员工了解勒索软件的风险,并教他们如何识别可疑电子邮件、链接和附件。定期进行安全意识培训,以促进安全计算实践。
  • 访问控制和最小权限:将用户权限和访问权限限制为其角色所需的权限。强化最小权限原则,通过限制对敏感数据和关键系统的访问来最大限度地减少勒索软件攻击的影响。
  • 数据备份:定期将数据备份到离线或基于云的备份解决方案。确保备份经过加密、定期测试可靠性并安全存储。
  • 网络分段:对网络进行分段,将关键系统和私有数据与网络的其他部分分开。这有助于阻止勒索软件的传播并限制感染造成的损害。

    • 通过实施这些安全措施,组织可以更好地保护其数据和设备免受勒索软件威胁,并降低成为这些破坏性攻击受害者的风险。

    向 Hitobito 勒索软件受害者发出的赎金要求如下:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    趋势

    VENOM 空投骗局

    Fake Error Messages, Fake Warning Messages, Malware
    “VENOM 空投”骗局通过承诺免费分发 VENOM 代币用于测试目的来欺骗毫无戒心的个人。它伪装成合法的举措,经常利用虚假的社交媒体账户来营造可信度。然而,一旦用户将他们的数字钱包连接到这个欺诈计划,它就会变成一个加密货币流失者,将受害者的资产转移到网络犯罪分子控制的钱包中。 VENOM 空投骗局如何运作? 该骗局打着提供没有货币价值的代币的幌子,但其真正目的是耗尽用户持有的加密货币。诈骗发起的交易可能不会立即引起怀疑,从而使网络犯罪分子更容易携受害人的资金潜逃。由于加密货币交易是不可逆转的并且通常无法追踪,因此受害者几乎没有追索权来收回被盗的资产。 不幸的是,“VENOM 空投”骗局只是互联网上激增的众多以加密货币为中心的骗局之一。这些诈骗利用各种平台和策略,包括社交媒体、虚假网站、网络钓鱼电子邮件和垃圾邮件,来引诱毫无戒心的个人放弃他们的加密货币或敏感信息。...

    WogRAT 恶意软件

    Remote Administration Tools
    持续存在的威胁引起了安全专家的担忧。它被命名为 WogRAT 恶意软件。 WogRAT 于 2022 年底首次被发现,它继续困扰着 Windows 系统,其运营商不断改进策略以保持在数字领域的隐秘存在。 WogRAT 于 2022 年底首次亮相,从那时起,它就一直是网络威胁领域的重要参与者。该恶意软件已经证明了其适应和逃避检测的能力,使其成为网络安全专业人员的强大对手。与 WogRAT...

    Qjrhacxxk.xyz

    Rogue Websites, Adware, Browser Hijackers
    对 Qjrhacxxk.xyz 进行彻底检查后,很明显,其主要目标是操纵访问者授予接收推送通知的权限。该网站采用点击诱饵策略,利用误导性内容来诱骗用户同意通知。除了这种欺骗性策略之外,Qjrhacxxk.xyz 等流氓网站还有可能将用户重定向到其他可疑页面,从而使他们面临各种安全风险。这些重定向可能会将用户引导至可能损害其在线安全和隐私的网站,强调在遇到此类欺骗性在线做法时需要谨慎行事。...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    72,510
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    57,962
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...