„Hitobito Ransomware“ užrakina aukų sistemas

Hitobito veikia kaip išpirkos reikalaujanti programa, šifruojanti failus ir reikalaujanti sumokėti už jų iššifravimą. Bandymo metu buvo pastebėta, kad Hitobito prie užšifruotų failų failų pavadinimų pridėjo plėtinį ".hitobito". Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo būtų pervardytas į „1.jpg.hitobito“ ir panašiai ir kiti paveikti failai. Po šifravimo iššokančiame lange pasirodė išpirkos laiškas, kuris taip pat buvo išsaugotas kaip tekstinis failas pavadinimu „KageNoHitobito_ReadMe.txt“. Abiejų pranešimų turinys buvo identiškas.

Šie išpirkos raštai informuoja auką apie jų duomenų šifravimą ir nurodo susisiekti su užpuolikais per pokalbį Tor tinklo svetainėje, kad būtų galima susitarti dėl iššifravimo kainos.

Laimei, konkrečiame išbandytame pavyzdyje buvo nustatyta, kad Hitobito galima iššifruoti, o iššifravimo slaptažodis / raktas yra „Password123“.

Svarbu atminti, kad ateityje atliekant šios kenkėjiškos programos kartojimus gali būti naudojami skirtingi atkūrimo raktai. Paprastai išpirkos reikalaujančių programų šifravimo negalima iššifruoti nedalyvaujant užpuolikams, nes dažnai naudojami stiprūs kriptografiniai algoritmai ir unikalūs raktai.

Aukos dažnai negaus atkūrimo raktų ar programinės įrangos net įvykdžiusios išpirkos reikalavimus. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad failas bus iššifruotas, o tai taip pat remia nusikalstamą veiklą.

Kodėl mokėti išpirką įsilaužėliams yra bloga idėja?

Išpirkos mokėjimas įsilaužėliams paprastai laikomas bloga idėja dėl kelių priežasčių:

Jokios iššifravimo garantijos: nėra garantijos, kad sumokėjus išpirką jūsų failai bus saugiai iššifruoti. Net jei užpuolikai pateikia iššifravimo įrankius ar raktus, jie gali tinkamai neveikti, todėl jūsų duomenys bus nepasiekiami.

Nusikalstamos veiklos rėmimas: išpirkos mokėjimas skatina ir finansiškai remia nusikalstamą veiklą. Ji finansuoja sudėtingesnių kenkėjiškų programų kūrimą ir platinimą, todėl didėja elektroniniai nusikaltimai.

Galimas pakartotinis taikymas: vieną kartą sumokėję išpirką galite tapti būsimų atakų taikiniu. Užpuolikai gali matyti jus kaip asmenį, pasirengusį mokėti, ir toliau nukreipti jus į papildomus turto prievartavimo bandymus.

Teisiniai ir etiniai rūpesčiai: išpirkos mokėjimas gali pažeisti kai kurių jurisdikcijų įstatymus ir kitus teisės aktus. Tai taip pat kelia susirūpinimą dėl etikos, nes netiesiogiai remia nusikalstamas įmones, užsiimančias turto prievartavimu ir kita neteisėta veikla.

Kitų nusikalstamų veikų finansavimas: pinigai, gauti sumokėjus išpirką, gali būti naudojami finansuoti kitoms nusikalstamoms veikoms, įskaitant terorizmą, prekybą žmonėmis ir prekybą narkotikais, prisidedant prie platesnės visuomenės žalos.

Skatinti daugiau išpirkos reikalaujančių programų: sėkmingi išpirkos mokėjimai skatina kibernetinius nusikaltėlius toliau kurti ir platinti išpirkos reikalaujančias programas, todėl aukų padaugėja ir turto prievartavimo ciklas tęsiasi.