A Hitobito Ransomware lezárja az áldozatrendszereket

A Hitobito zsarolóvírus-programként működik, titkosítja a fájlokat, és fizetést követel azok visszafejtéséért. A tesztelés során megfigyelték, hogy a Hitobito ".hitobito" kiterjesztést fűzött a titkosított fájlok fájlnevéhez. Például egy "1.jpg" nevű fájlt a titkosítás után átneveznek "1.jpg.hitobito"-ra, és hasonlóképpen más érintett fájlokat is. A titkosítást követően egy váltságdíj-jegyzet jelent meg egy felugró ablakban, és egy szöveges fájlként is elmentésre került "KageNoHitobito_ReadMe.txt" címmel. Mindkét üzenet tartalma azonos volt.

Ezek a váltságdíj-jegyzetek tájékoztatják az áldozatot adataik titkosításáról, és arra utasítják őket, hogy lépjenek kapcsolatba a támadókkal a Tor-hálózat webhelyén található chaten keresztül, hogy megegyezzenek a visszafejtés áráról.

Szerencsére a tesztelt konkrét mintán a Hitobito dekódolhatónak bizonyult, a visszafejtési jelszó/kulcs „Password123”.

Fontos megjegyezni, hogy ennek a rosszindulatú programnak a jövőbeni iterációi eltérő helyreállítási kulcsokat használhatnak. A ransomware-titkosításokat általában nem lehet visszafejteni a támadók bevonása nélkül, mivel gyakran erős kriptográfiai algoritmusokat és egyedi kulcsokat alkalmaznak.

Az áldozatok gyakran nem kapják meg a helyreállítási kulcsokat vagy szoftvereket még a váltságdíj követeléseinek teljesítése után sem. Ezért erősen ajánlott a váltságdíj fizetése mellőzése, mivel a fájlok visszafejtésére nincs garancia, és ezzel a bűnözést is támogatják.

Miért rossz ötlet váltságdíjat fizetni a hackereknek?

A váltságdíj fizetése a hackereknek általában rossz ötletnek számít több okból is:

Nincs garancia a visszafejtésre: Nincs garancia arra, hogy a váltságdíj kifizetése a fájlok biztonságos visszafejtését eredményezi. Még ha a támadók visszafejtő eszközöket vagy kulcsokat is biztosítanak, előfordulhat, hogy azok nem működnek megfelelően, így az adatok elérhetetlenek lesznek.

Bűnügyi tevékenységek támogatása: A váltságdíj fizetése ösztönzi és pénzügyileg támogatja a bűnözői tevékenységeket. Kifinomultabb rosszindulatú programok fejlesztését és elterjedését finanszírozza, ami megnövekedett kiberbűnözéshez vezet.

Potenciális ismételt célzás: Ha egyszer kifizeti a váltságdíjat, a jövőbeni támadások célpontjává válhat. Előfordulhat, hogy a támadók úgy tekintenek rád, mint aki hajlandó fizetni, és így továbbra is további zsarolási kísérletekre irányul.

Jogi és etikai aggályok: A váltságdíj kifizetése sértheti a törvényeket és előírásokat egyes joghatóságokban. Etikai aggályokat is felvet, mivel közvetve támogatja a zsarolást és más illegális tevékenységet folytató bűnöző vállalkozásokat.

Egyéb bűncselekmények finanszírozása: A váltságdíjból befolyt pénz más bűncselekmények finanszírozására is felhasználható, beleértve a terrorizmust, az embercsempészetet és a kábítószer-csempészetet, hozzájárulva a szélesebb társadalmi károkhoz.

Több zsarolóprogram ösztönzése: A sikeres váltságdíjfizetések arra ösztönzik a kiberbűnözőket, hogy folytassák a zsarolóvírusok fejlesztését és terjesztését, ami több áldozathoz és a zsarolási ciklus fenntartásához vezet.