Hitobito Ransomware vergrendelt slachtoffersystemen
Hitobito functioneert als een ransomwareprogramma, codeert bestanden en eist betaling voor de decodering ervan. Tijdens het testen werd opgemerkt dat Hitobito een extensie ".hitobito" aan de bestandsnamen van gecodeerde bestanden toevoegde. Een bestand met de naam "1.jpg" zou bijvoorbeeld na codering worden hernoemd naar "1.jpg.hitobito", en hetzelfde geldt voor andere getroffen bestanden. Na de codering verscheen er een losgeldbriefje in een pop-upvenster, dat ook werd opgeslagen als een tekstbestand met de titel "KageNoHitobito_ReadMe.txt". De inhoud van beide berichten was identiek.
Deze losgeldbriefjes informeren het slachtoffer over de versleuteling van hun gegevens en instrueren hen om via chat op een Tor-netwerkwebsite contact op te nemen met de aanvallers om over de decoderingsprijs te onderhandelen.
Gelukkig bleek Hitobito op het specifieke geteste voorbeeld decodeerbaar te zijn, waarbij het decoderingswachtwoord/-sleutel "Password123" was.
Het is belangrijk op te merken dat toekomstige versies van deze malware mogelijk andere herstelsleutels gebruiken. Normaal gesproken kunnen ransomware-encrypties niet worden gedecodeerd zonder de tussenkomst van de aanvallers, omdat ze vaak gebruik maken van sterke cryptografische algoritmen en unieke sleutels.
Slachtoffers ontvangen vaak de herstelsleutels of software niet, zelfs niet nadat ze aan de losgeldeisen hebben voldaan. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, omdat er geen garantie is op het decoderen van bestanden en dit ook criminele activiteiten in de hand werkt.
Waarom losgeld betalen aan hackers een slecht idee is?
Het betalen van losgeld aan hackers wordt om verschillende redenen over het algemeen als een slecht idee beschouwd:
Geen garantie op decodering: Er is geen garantie dat het betalen van het losgeld zal resulteren in een veilige decodering van uw bestanden. Zelfs als de aanvallers decoderingstools of -sleutels verstrekken, werken deze mogelijk niet goed, waardoor uw gegevens ontoegankelijk blijven.
Ondersteuning van criminele activiteiten: Het betalen van losgeld moedigt criminele activiteiten aan en ondersteunt deze financieel. Het financiert de ontwikkeling en verspreiding van meer geavanceerde malware, wat leidt tot meer cybercriminaliteit.
Mogelijke herhaalde targeting: Als u het losgeld één keer betaalt, kunt u een doelwit worden voor toekomstige aanvallen. Aanvallers kunnen u zien als iemand die bereid is te betalen en u daarom blijven aanvallen op verdere afpersingspogingen.
Juridische en ethische problemen: Het betalen van losgeld kan in sommige rechtsgebieden in strijd zijn met wet- en regelgeving. Het roept ook ethische bezwaren op, omdat het indirect criminele ondernemingen ondersteunt die zich bezighouden met afpersing en andere illegale activiteiten.
Financiering van andere criminele handelingen: Het geld dat wordt verkregen uit losgeldbetalingen kan worden gebruikt om andere criminele handelingen te financieren, waaronder terrorisme, mensenhandel en drugshandel, wat bijdraagt aan bredere maatschappelijke schade.
Meer ransomware aanmoedigen: Succesvolle losgeldbetalingen stimuleren cybercriminelen om door te gaan met het ontwikkelen en verspreiden van ransomware, wat tot meer slachtoffers leidt en de cyclus van afpersing in stand houdt.
