Hitobito Ransomware verrouille les systèmes des victimes
Hitobito fonctionne comme un programme ransomware, cryptant les fichiers et exigeant un paiement pour leur décryptage. Lors des tests, il a été observé qu'Hitobito ajoutait une extension « .hitobito » aux noms de fichiers cryptés. Par exemple, un fichier nommé « 1.jpg » serait renommé « 1.jpg.hitobito » après cryptage, et de même pour les autres fichiers concernés. Après le cryptage, une demande de rançon est apparue dans une fenêtre contextuelle et a également été enregistrée sous forme de fichier texte intitulé « KageNoHitobito_ReadMe.txt ». Le contenu des deux messages était identique.
Ces demandes de rançon informent la victime du cryptage de ses données et lui demandent de contacter les attaquants via le chat sur un site Web du réseau Tor pour négocier le prix du décryptage.
Heureusement, sur l'échantillon spécifique testé, Hitobito s'est avéré déchiffrable, le mot de passe/clé de décryptage étant « Mot de passe123 ».
Il est important de noter que les futures itérations de ce malware pourraient utiliser des clés de récupération différentes. En règle générale, les chiffrements des ransomwares ne peuvent pas être déchiffrés sans la participation des attaquants, car ils utilisent souvent des algorithmes cryptographiques puissants et des clés uniques.
Il arrive souvent que les victimes ne reçoivent pas les clés ou les logiciels de récupération, même après avoir satisfait aux demandes de rançon. Par conséquent, il est fortement déconseillé de payer la rançon, car il n’y a aucune garantie de décryptage des fichiers et cela soutient également les activités criminelles.
Pourquoi payer une rançon aux pirates est une mauvaise idée ?
Payer une rançon aux pirates est généralement considéré comme une mauvaise idée pour plusieurs raisons :
Aucune garantie de décryptage : rien ne garantit que le paiement de la rançon entraînera le décryptage en toute sécurité de vos fichiers. Même si les attaquants fournissent des outils ou des clés de décryptage, ils risquent de ne pas fonctionner correctement, laissant vos données inaccessibles.
Soutenir des activités criminelles : payer une rançon encourage et soutient financièrement les activités criminelles. Il finance le développement et la prolifération de logiciels malveillants plus sophistiqués, entraînant une augmentation de la cybercriminalité.
Ciblage répété potentiel : payer la rançon une fois peut faire de vous une cible pour de futures attaques. Les attaquants peuvent vous considérer comme quelqu'un prêt à payer et continuer ainsi à vous cibler pour des tentatives d'extorsion supplémentaires.
Préoccupations juridiques et éthiques : le paiement d'une rançon peut enfreindre les lois et réglementations de certaines juridictions. Cela soulève également des préoccupations éthiques, dans la mesure où il soutient indirectement des entreprises criminelles se livrant à l’extorsion et à d’autres activités illégales.
Financement d’autres actes criminels : l’argent obtenu grâce au paiement des rançons peut être utilisé pour financer d’autres actes criminels, notamment le terrorisme, la traite des êtres humains et le trafic de drogue, contribuant ainsi à un préjudice sociétal plus large.
Encourager davantage de ransomwares : les paiements de rançons réussis incitent les cybercriminels à continuer de développer et de distribuer des ransomwares, ce qui entraîne davantage de victimes et perpétue le cycle de l'extorsion.
