Hitobito 勒索软件
网络安全研究人员发现了一种名为 Hitobito 的新勒索软件威胁。这种威胁软件会对受感染设备上的文件进行加密,使用户无法访问它们。随后,攻击者要求受害者付款,以换取对受影响数据的解密。激活后,Hitobito 会将“.hitobito”扩展名添加到加密文件的原始文件名中。例如,对于所有锁定文件,名为“1.png”的文件将显示为“1.jpg.hitobito”,“2.pdf”将显示为“2.pdf.hitobito”,依此类推。
加密过程完成后,Hitobito 在弹出窗口中显示勒索信息,并在标题为“KageNoHitobito_ReadMe.txt”的文本文件中生成另一勒索信息。两条消息包含相同的内容。值得注意的是,已确定所发现的 Hitobito 勒索软件版本无需受害者与攻击者接触即可解密。
Hitobito 试图通过劫持数据来勒索受害者
Hitobito 的勒索字条旨在告知受害者他们的数据已被加密,促使他们通过 Tor 网络网站上的聊天与攻击者互动,协商解密价格。然而,对于受到 Hitobito 影响的人来说,还有一线希望——这种勒索软件是可解密的。解密密码或密钥是“Password123”(不带引号)。
然而,虽然 Hitobito 目前可能是可解密的,但该恶意软件的未来版本可能会带有不同的恢复密钥。勒索软件通常采用强大的加密算法和唯一密钥,使得在没有攻击者参与的情况下解密的情况很少见。
此外,即使在满足赎金要求后,受害者也可能并不总是收到承诺的恢复密钥或软件。这凸显了与支付赎金相关的风险,因为它不仅无法保证文件解密,而且还支持犯罪活动。
为了防止 Hitobito 等勒索软件进一步加密数据,必须从操作系统中删除恶意软件。但是,重要的是要了解删除勒索软件不会恢复已受到损害的文件。
帮助您更好地保护数据和设备免受勒索软件威胁的安全措施
实施多层安全方法对于更好地保护数据和设备免受勒索软件威胁至关重要。以下是一些关键的安全措施:
- 一致的软件更新和补丁管理:确保所有操作系统、软件应用程序和安全程序都使用最新的安全补丁进行系统更新。具有漏洞的过时软件可能会被勒索软件攻击者利用。
通过实施这些安全措施,组织可以更好地保护其数据和设备免受勒索软件威胁,并降低成为这些破坏性攻击受害者的风险。
向 Hitobito 勒索软件受害者发出的赎金要求如下:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'