Hitobito Ransomware låser offersystemer

Hitobito fungerer som et ransomware-program, der krypterer filer og kræver betaling for deres dekryptering. Under testen blev det observeret, at Hitobito tilføjede en ".hitobito"-udvidelse til filnavnene på krypterede filer. For eksempel vil en fil med navnet "1.jpg" blive omdøbt til "1.jpg.hitobito" efter kryptering og tilsvarende for andre berørte filer. Efter kryptering dukkede en løsesumseddel op i et pop op-vindue og blev også gemt som en tekstfil med titlen "KageNoHitobito_ReadMe.txt". Indholdet af begge beskeder var identisk.

Disse løsesumsedler informerer ofret om kryptering af deres data og instruerer dem om at kontakte angriberne via chat på et Tor-netværkswebsted for at forhandle dekrypteringsprisen.

Heldigvis viste det sig, på den specifikke prøve, der blev testet, at Hitobito kunne dekrypteres, idet dekrypteringsadgangskoden/nøglen var "Password123".

Det er vigtigt at bemærke, at fremtidige gentagelser af denne malware kan bruge forskellige gendannelsesnøgler. Typisk kan ransomware-krypteringer ikke dekrypteres uden involvering af angriberne, da de ofte anvender stærke kryptografiske algoritmer og unikke nøgler.

Ofre vil ofte ikke modtage gendannelsesnøgler eller software, selv efter at have mødt krav om løsesum. Derfor frarådes det kraftigt at betale løsesummen, da der ikke er nogen garanti for fildekryptering, og det understøtter også kriminelle aktiviteter.

Hvorfor er det en dårlig idé at betale løsesum til hackere?

At betale løsesum til hackere betragtes generelt som en dårlig idé af flere grunde:

Ingen garanti for dekryptering: Der er ingen garanti for, at betaling af løsesum vil resultere i sikker dekryptering af dine filer. Selvom angriberne leverer dekrypteringsværktøjer eller nøgler, fungerer de muligvis ikke korrekt, hvilket efterlader dine data utilgængelige.

Støtte til kriminelle aktiviteter: At betale løsesum tilskynder til og støtter økonomisk kriminelle aktiviteter. Det finansierer udviklingen og spredningen af mere sofistikeret malware, hvilket fører til øget cyberkriminalitet.

Potentiel gentagen målretning: At betale løsesummen én gang kan gøre dig til et mål for fremtidige angreb. Angribere kan se dig som en, der er villig til at betale og dermed fortsætte med at målrette dig for yderligere afpresningsforsøg.

Juridiske og etiske bekymringer: At betale løsesum kan være i strid med love og regler i nogle jurisdiktioner. Den rejser også etiske bekymringer, da den indirekte støtter kriminelle virksomheder, der er involveret i afpresning og andre ulovlige aktiviteter.

Finansiering af andre kriminelle handlinger: Pengene opnået fra løsepengebetalinger kan bruges til at finansiere andre kriminelle handlinger, herunder terrorisme, menneskesmugling og narkotikahandel, der bidrager til en bredere samfundsskade.

Tilskyndelse til mere ransomware: Vellykkede løsepengebetalinger tilskynder cyberkriminelle til at fortsætte med at udvikle og distribuere ransomware, hvilket fører til flere ofre og fastholder cyklussen af afpresning.