Hitobito Ransomware blocca i sistemi delle vittime
Hitobito funziona come un programma ransomware, crittografando i file e richiedendo un pagamento per la loro decrittazione. Durante i test, è stato osservato che Hitobito aggiungeva l'estensione ".hitobito" ai nomi dei file crittografati. Ad esempio, un file denominato "1.jpg" verrebbe rinominato in "1.jpg.hitobito" dopo la crittografia, e lo stesso vale per gli altri file interessati. Dopo la crittografia, una richiesta di riscatto è apparsa in una finestra pop-up ed è stata anche salvata come file di testo intitolato "KageNoHitobito_ReadMe.txt". Il contenuto di entrambi i messaggi era identico.
Queste richieste di riscatto informano la vittima della crittografia dei propri dati e le ordinano di contattare gli aggressori tramite chat su un sito Web della rete Tor per negoziare il prezzo di decrittazione.
Fortunatamente, sul campione specifico testato, Hitobito è risultato decifrabile, con la password/chiave di decrittazione "Password123".
È importante notare che le future iterazioni di questo malware potrebbero utilizzare chiavi di ripristino diverse. In genere, le crittografie ransomware non possono essere decrittografate senza il coinvolgimento degli aggressori, poiché spesso utilizzano algoritmi crittografici avanzati e chiavi univoche.
Le vittime spesso non ricevono le chiavi di ripristino o il software anche dopo aver soddisfatto le richieste di riscatto. Pertanto, è fortemente sconsigliato pagare il riscatto, in quanto non vi è alcuna garanzia di decriptazione dei file, e così facendo si favoriscono anche attività criminali.
Perché pagare il riscatto agli hacker è una cattiva idea?
Pagare un riscatto agli hacker è generalmente considerata una cattiva idea per diversi motivi:
Nessuna garanzia di decrittografia: non esiste alcuna garanzia che il pagamento del riscatto comporterà la decrittografia sicura dei tuoi file. Anche se gli aggressori forniscono strumenti o chiavi di decrittazione, potrebbero non funzionare correttamente, lasciando i tuoi dati inaccessibili.
Sostegno ad attività criminali: il pagamento del riscatto incoraggia e sostiene finanziariamente attività criminali. Finanzia lo sviluppo e la proliferazione di malware più sofisticati, portando ad un aumento della criminalità informatica.
Potenziale targeting ripetuto: pagare il riscatto una volta potrebbe renderti un bersaglio per attacchi futuri. Gli aggressori potrebbero vederti come qualcuno disposto a pagare e quindi continuare a prenderti di mira per ulteriori tentativi di estorsione.
Preoccupazioni legali ed etiche: il pagamento del riscatto potrebbe violare leggi e regolamenti in alcune giurisdizioni. Solleva anche preoccupazioni etiche, poiché sostiene indirettamente le imprese criminali coinvolte nell’estorsione e in altre attività illegali.
Finanziamento di altri atti criminali: il denaro ottenuto dal pagamento del riscatto può essere utilizzato per finanziare altri atti criminali, tra cui il terrorismo, la tratta di esseri umani e il traffico di droga, contribuendo a un danno sociale più ampio.
Incoraggiare più ransomware: i pagamenti di riscatto riusciti incentivano i criminali informatici a continuare a sviluppare e distribuire ransomware, provocando più vittime e perpetuando il ciclo di estorsioni.
