Hitobito Ransomware låser offersystemer

Hitobito fungerer som et løsepengeprogram, krypterer filer og krever betaling for dekryptering. Under testing ble det observert at Hitobito la til en ".hitobito"-utvidelse til filnavnene til krypterte filer. For eksempel vil en fil som heter "1.jpg" bli omdøpt til "1.jpg.hitobito" etter kryptering, og tilsvarende for andre berørte filer. Etter kryptering dukket det opp en løsepenger i et popup-vindu og ble også lagret som en tekstfil med tittelen "KageNoHitobito_ReadMe.txt". Innholdet i begge meldingene var identisk.

Disse løsepengene informerer offeret om krypteringen av dataene deres og ber dem kontakte angriperne via chat på et Tor-nettverksnettsted for å forhandle om dekrypteringsprisen.

Heldigvis, på den spesifikke prøven som ble testet, ble Hitobito funnet å være dekrypterbar, med dekrypteringspassordet/nøkkelen "Password123".

Det er viktig å merke seg at fremtidige gjentakelser av denne skadelige programvaren kan bruke forskjellige gjenopprettingsnøkler. Vanligvis kan ransomware-krypteringer ikke dekrypteres uten involvering av angriperne, siden de ofte bruker sterke kryptografiske algoritmer og unike nøkler.

Ofre vil ofte ikke motta gjenopprettingsnøklene eller programvaren selv etter å ha møtt krav om løsepenger. Derfor frarådes det på det sterkeste å betale løsepenger, da det ikke er noen garanti for fildekryptering, og å gjøre det støtter også kriminelle aktiviteter.

Hvorfor er det en dårlig idé å betale løsepenger til hackere?

Å betale løsepenger til hackere anses generelt som en dårlig idé av flere grunner:

Ingen garanti for dekryptering: Det er ingen garanti for at betaling av løsepenger vil resultere i sikker dekryptering av filene dine. Selv om angriperne tilbyr dekrypteringsverktøy eller nøkler, kan det hende at de ikke fungerer som de skal, noe som gjør dataene dine utilgjengelige.

Støtte til kriminelle aktiviteter: Å betale løsepenger oppmuntrer og støtter økonomisk kriminelle aktiviteter. Det finansierer utvikling og spredning av mer sofistikert skadelig programvare, noe som fører til økt nettkriminalitet.

Potensiell gjentatt målretting: Å betale løsepengene én gang kan gjøre deg til et mål for fremtidige angrep. Angripere kan se deg som noen villig til å betale og dermed fortsette å målrette deg for ytterligere utpressingsforsøk.

Juridiske og etiske bekymringer: Å betale løsepenger kan være i strid med lover og forskrifter i enkelte jurisdiksjoner. Den reiser også etiske bekymringer, siden den indirekte støtter kriminelle virksomheter som driver med utpressing og andre ulovlige aktiviteter.

Finansiering av andre kriminelle handlinger: Pengene som oppnås fra løsepenger kan brukes til å finansiere andre kriminelle handlinger, inkludert terrorisme, menneskehandel og narkotikasmugling, som bidrar til bredere samfunnsskade.

Oppmuntre til mer løsepenger: Vellykkede løsepenger oppmuntrer nettkriminelle til å fortsette å utvikle og distribuere løsepenger, noe som fører til flere ofre og fortsetter syklusen med utpressing.