Hitobito 勒索軟體
網路安全研究人員發現了一種名為 Hitobito 的新勒索軟體威脅。這種威脅軟體會對受感染裝置上的檔案進行加密,使用戶無法存取它們。隨後,攻擊者要求受害者付款,以換取受影響資料的解密。啟動後,Hitobito 會將「.hitobito」副檔名新增至加密檔案的原始檔案名稱。例如,對於所有鎖定文件,名為“1.png”的文件將顯示為“1.jpg.hitobito”,“2.pdf”將顯示為“2.pdf.hitobito”,依此類推。
加密過程完成後,Hitobito 在彈出視窗中顯示勒索訊息,並在標題為「KageNoHitobito_ReadMe.txt」的文字檔案中產生另一個勒索訊息。兩條訊息包含相同的內容。值得注意的是,已確定所發現的 Hitobito 勒索軟體版本無需受害者與攻擊者接觸即可解密。
Hitobito 試圖透過劫持數據來勒索受害者
Hitobito 的勒索字條旨在告知受害者他們的資料已被加密,促使他們透過 Tor 網路網站上的聊天與攻擊者互動,協商解密價格。然而,對於受到 Hitobito 影響的人來說,還有一線希望——這種勒索軟體是可解密的。解密密碼或金鑰是「Password123」(不含引號)。
然而,雖然 Hitobito 目前可能是可解密的,但該惡意軟體的未來版本可能會帶有不同的復原金鑰。勒索軟體通常採用強大的加密演算法和唯一金鑰,使得在沒有攻擊者參與的情況下解密的情況很少見。
此外,即使在滿足贖金要求後,受害者也可能不會總是收到承諾的恢復金鑰或軟體。這凸顯了與支付贖金相關的風險,因為它不僅無法保證文件解密,而且還支持犯罪活動。
為了防止 Hitobito 等勒索軟體進一步加密數據,必須從作業系統中刪除惡意軟體。但是,重要的是要了解刪除勒索軟體不會恢復已受到損害的檔案。
幫助您更好地保護資料和設備免受勒索軟體威脅的安全措施
實施多層安全方法對於更好地保護資料和裝置免受勒索軟體威脅至關重要。以下是一些關鍵的安全措施:
- 一致的軟體更新和修補程式管理:確保所有作業系統、軟體應用程式和安全程序都使用最新的安全性修補程式進行系統更新。具有漏洞的過時軟體可能會被勒索軟體攻擊者利用。
透過實施這些安全措施,組織可以更好地保護其資料和設備免受勒索軟體威脅,並降低成為這些破壞性攻擊受害者的風險。
向 Hitobito 勒索軟體受害者發出的贖金要求如下:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'