ヒトビト ランサムウェアが被害者のシステムをロック

ヒトビトはランサムウェア プログラムとして機能し、ファイルを暗号化し、復号化に対する支払いを要求します。テスト中に、hitobito が暗号化されたファイルのファイル名に「.hitobito」拡張子を追加することが観察されました。たとえば、「1.jpg」という名前のファイルは暗号化後に「1.jpg.hitobito」に名前が変更され、影響を受ける他のファイルも同様です。暗号化後、身代金メモがポップアップ ウィンドウに表示され、「KageNohitobito_ReadMe.txt」というタイトルのテキスト ファイルとして保存されました。両方のメッセージの内容は同一でした。

これらの身代金メモは、被害者にデータの暗号化について通知し、Tor ネットワーク Web サイトのチャット経由で攻撃者に連絡し、復号化の価格を交渉するように指示します。

幸いなことに、テストされた特定のサンプルでは、hitobito は復号可能であることが判明し、復号パスワード/キーは「Password123」でした。

このマルウェアの今後の反復では、異なる回復キーが使用される可能性があることに注意することが重要です。通常、ランサムウェアの暗号化は強力な暗号化アルゴリズムと一意のキーを使用することが多いため、攻撃者の関与なしに復号化することはできません。

身代金要求に応じた後でも、被害者は回復キーやソフトウェアを受け取らないことがよくあります。したがって、ファイルを復号できる保証はなく、犯罪行為を支援することになるため、身代金を支払わないことを強くお勧めします。

ハッカーに身代金を支払うのはなぜ悪い考えなのでしょうか?

ハッカーに身代金を支払うことは、いくつかの理由から一般的に悪い考えであると考えられています。

復号化の保証なし:身代金を払ってもファイルが安全に復号化されるという保証はありません。攻撃者が復号化ツールやキーを提供したとしても、それらが適切に機能せず、データにアクセスできなくなる可能性があります。

犯罪行為の支援:身代金の支払いは犯罪行為を奨励し、経済的に支援します。より高度なマルウェアの開発と拡散に資金を提供し、サイバー犯罪の増加につながります。

繰り返しターゲットになる可能性:身代金を一度支払うと、今後の攻撃のターゲットになる可能性があります。攻撃者はあなたを、喜んでお金を払う人だとみなし、さらなる恐喝の標的にし続ける可能性があります。

法的および倫理的懸念:身代金の支払いは、一部の管轄区域では法律や規制に違反する可能性があります。また、恐喝やその他の違法行為に従事する犯罪企業を間接的に支援することになるため、倫理的な懸念も生じます。

他の犯罪行為への資金提供:身代金の支払いから得た資金は、テロリズム、人身売買、麻薬密売などの他の犯罪行為への資金提供に使用され、より広範な社会的危害を引き起こす可能性があります。

より多くのランサムウェアを奨励する:身代金の支払いが成功すると、サイバー犯罪者がランサムウェアの開発と配布を継続するよう動機付けられ、さらに多くの被害者が発生し、恐喝のサイクルが永続化します。