Το Hitobito Ransomware κλειδώνει τα συστήματα θυμάτων

Το Hitobito λειτουργεί ως πρόγραμμα ransomware, κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή για την αποκρυπτογράφηση τους. Κατά τη διάρκεια της δοκιμής, παρατηρήθηκε ότι το Hitobito προσάρτησε μια επέκταση ".hitobito" στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.hitobito" μετά την κρυπτογράφηση, και ομοίως για άλλα επηρεαζόμενα αρχεία. Μετά την κρυπτογράφηση, ένα σημείωμα λύτρων εμφανίστηκε σε ένα αναδυόμενο παράθυρο και αποθηκεύτηκε επίσης ως αρχείο κειμένου με τίτλο "KageNoHitobito_ReadMe.txt". Το περιεχόμενο και των δύο μηνυμάτων ήταν το ίδιο.

Αυτά τα σημειώματα λύτρων ενημερώνουν το θύμα για την κρυπτογράφηση των δεδομένων του και το καθοδηγούν να επικοινωνήσει με τους εισβολείς μέσω συνομιλίας σε έναν ιστότοπο του δικτύου Tor για να διαπραγματευτεί την τιμή αποκρυπτογράφησης.

Ευτυχώς, στο συγκεκριμένο δείγμα που δοκιμάστηκε, το Hitobito βρέθηκε να είναι αποκρυπτογραφήσιμο, με τον κωδικό/κλειδί αποκρυπτογράφησης «Password123».

Είναι σημαντικό να σημειωθεί ότι μελλοντικές επαναλήψεις αυτού του κακόβουλου λογισμικού ενδέχεται να χρησιμοποιούν διαφορετικά κλειδιά ανάκτησης. Συνήθως, οι κρυπτογραφήσεις ransomware δεν μπορούν να αποκρυπτογραφηθούν χωρίς τη συμμετοχή των εισβολέων, καθώς συχνά χρησιμοποιούν ισχυρούς κρυπτογραφικούς αλγόριθμους και μοναδικά κλειδιά.

Τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ανάκτησης ή το λογισμικό ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει καμία εγγύηση για την αποκρυπτογράφηση του αρχείου, και κάτι τέτοιο υποστηρίζει επίσης εγκληματικές δραστηριότητες.

Γιατί η πληρωμή λύτρων σε χάκερ είναι κακή ιδέα;

Η πληρωμή λύτρων σε χάκερ θεωρείται γενικά κακή ιδέα για διάφορους λόγους:

Χωρίς εγγύηση αποκρυπτογράφησης: Δεν υπάρχει καμία διαβεβαίωση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την ασφαλή αποκρυπτογράφηση των αρχείων σας. Ακόμα κι αν οι εισβολείς παρέχουν εργαλεία ή κλειδιά αποκρυπτογράφησης, ενδέχεται να μην λειτουργούν σωστά, αφήνοντας τα δεδομένα σας απρόσιτα.

Υποστήριξη εγκληματικών δραστηριοτήτων: Η πληρωμή λύτρων ενθαρρύνει και υποστηρίζει οικονομικά εγκληματικές δραστηριότητες. Χρηματοδοτεί την ανάπτυξη και τη διάδοση πιο εξελιγμένου κακόβουλου λογισμικού, που οδηγεί σε αυξημένο έγκλημα στον κυβερνοχώρο.

Πιθανή επαναλαμβανόμενη στόχευση: Η πληρωμή των λύτρων μία φορά μπορεί να σας καταστήσει στόχο για μελλοντικές επιθέσεις. Οι επιτιθέμενοι μπορεί να σας δουν ως κάποιον πρόθυμο να πληρώσει και έτσι να συνεχίσουν να σας στοχοποιούν για πρόσθετες απόπειρες εκβιασμού.

Νομικές και ηθικές ανησυχίες: Η πληρωμή λύτρων ενδέχεται να παραβιάζει νόμους και κανονισμούς σε ορισμένες δικαιοδοσίες. Εγείρει επίσης ηθικές ανησυχίες, καθώς υποστηρίζει έμμεσα εγκληματικές επιχειρήσεις που εμπλέκονται σε εκβιασμό και άλλες παράνομες δραστηριότητες.

Χρηματοδότηση άλλων εγκληματικών πράξεων: Τα χρήματα που προέρχονται από πληρωμές λύτρων μπορούν να χρησιμοποιηθούν για τη χρηματοδότηση άλλων εγκληματικών πράξεων, συμπεριλαμβανομένης της τρομοκρατίας, της εμπορίας ανθρώπων και της εμπορίας ναρκωτικών, συμβάλλοντας σε ευρύτερη κοινωνική βλάβη.

Ενθάρρυνση περισσότερων λύτρων: Οι επιτυχημένες πληρωμές λύτρων δίνουν κίνητρα στους εγκληματίες του κυβερνοχώρου να συνεχίσουν να αναπτύσσουν και να διανέμουν ransomware, οδηγώντας σε περισσότερα θύματα και διαιωνίζοντας τον κύκλο του εκβιασμού.