Hitobito Ransomware bloquea los sistemas de las víctimas
Hitobito funciona como un programa ransomware, cifra archivos y exige un pago por descifrarlos. Durante las pruebas, se observó que Hitobito agregaba una extensión ".hitobito" a los nombres de los archivos cifrados. Por ejemplo, un archivo llamado "1.jpg" pasaría a llamarse "1.jpg.hitobito" después del cifrado, y lo mismo ocurre con otros archivos afectados. Después del cifrado, apareció una nota de rescate en una ventana emergente y también se guardó como un archivo de texto titulado "KageNoHitobito_ReadMe.txt". El contenido de ambos mensajes era idéntico.
Estas notas de rescate informan a la víctima sobre el cifrado de sus datos y le indican que se ponga en contacto con los atacantes a través del chat en un sitio web de la red Tor para negociar el precio del descifrado.
Afortunadamente, en la muestra específica analizada, se descubrió que Hitobito era descifrable, siendo la contraseña/clave de descifrado "Contraseña123".
Es importante tener en cuenta que las versiones futuras de este malware pueden utilizar claves de recuperación diferentes. Normalmente, los cifrados de ransomware no se pueden descifrar sin la participación de los atacantes, ya que a menudo emplean algoritmos criptográficos potentes y claves únicas.
Con frecuencia, las víctimas no reciben las claves o el software de recuperación incluso después de cumplir con las demandas de rescate. Por lo tanto, se desaconseja encarecidamente pagar el rescate, ya que no hay garantía de descifrado de archivos y hacerlo también respalda actividades delictivas.
¿Por qué pagar un rescate a los piratas informáticos es una mala idea?
Pagar un rescate a los piratas informáticos generalmente se considera una mala idea por varias razones:
Sin garantía de descifrado: No hay garantía de que pagar el rescate resulte en el descifrado seguro de sus archivos. Incluso si los atacantes proporcionan herramientas o claves de descifrado, es posible que no funcionen correctamente y dejen sus datos inaccesibles.
Respaldo de actividades delictivas: el pago de rescate fomenta y apoya financieramente las actividades delictivas. Financia el desarrollo y la proliferación de malware más sofisticado, lo que conduce a un aumento del cibercrimen.
Posibles objetivos repetidos: pagar el rescate una vez podría convertirlo en objetivo de ataques futuros. Los atacantes pueden verlo como alguien dispuesto a pagar y, por lo tanto, continuar apuntándolo para intentos adicionales de extorsión.
Preocupaciones legales y éticas: el pago de un rescate puede violar leyes y regulaciones en algunas jurisdicciones. También plantea preocupaciones éticas, ya que apoya indirectamente a empresas criminales dedicadas a la extorsión y otras actividades ilegales.
Financiación de otros actos delictivos: el dinero obtenido del pago de rescates puede utilizarse para financiar otros actos delictivos, incluidos el terrorismo, la trata de personas y el tráfico de drogas, lo que contribuye a un daño social más amplio.
Fomentar más ransomware: los pagos de rescate exitosos incentivan a los ciberdelincuentes a continuar desarrollando y distribuyendo ransomware, lo que genera más víctimas y perpetúa el ciclo de extorsión.
