Hitobito Ransomware blokuje systemy ofiar

Hitobito działa jako program ransomware, szyfrujący pliki i żądający zapłaty za ich odszyfrowanie. Podczas testów zaobserwowano, że Hitobito dołączał rozszerzenie „.hitobito” do nazw zaszyfrowanych plików. Na przykład nazwa pliku „1.jpg” po zaszyfrowaniu zostanie zmieniona na „1.jpg.hitobito” i podobnie w przypadku innych plików, których dotyczy problem. Po zaszyfrowaniu w wyskakującym oknie pojawiła się notatka z żądaniem okupu, która została również zapisana jako plik tekstowy zatytułowany „KageNoHitobito_ReadMe.txt”. Treść obu wiadomości była identyczna.

Te notatki o okupie informują ofiarę o szyfrowaniu jej danych i instruują ją, aby skontaktowała się z atakującymi za pośrednictwem czatu na stronie sieci Tor w celu wynegocjowania ceny za odszyfrowanie.

Na szczęście w konkretnej testowanej próbce okazało się, że Hitobito można odszyfrować, a hasło/klucz deszyfrowania to „Password123”.

Należy pamiętać, że przyszłe wersje tego złośliwego oprogramowania mogą używać różnych kluczy odzyskiwania. Zazwyczaj szyfrowania oprogramowania ransomware nie można odszyfrować bez udziału atakujących, ponieważ często wykorzystują one silne algorytmy kryptograficzne i unikalne klucze.

Ofiary często nie otrzymują kluczy odzyskiwania ani oprogramowania nawet po spełnieniu żądania okupu. Dlatego zdecydowanie odradza się płacenie okupu, ponieważ nie ma gwarancji odszyfrowania plików, a takie działanie sprzyja również działalności przestępczej.

Dlaczego płacenie okupu hakerom to zły pomysł?

Płacenie okupu hakerom jest ogólnie uważane za zły pomysł z kilku powodów:

Brak gwarancji odszyfrowania: Nie ma pewności, że zapłacenie okupu spowoduje bezpieczne odszyfrowanie plików. Nawet jeśli osoby atakujące udostępnią narzędzia lub klucze do odszyfrowania, mogą one nie działać poprawnie, przez co Twoje dane będą niedostępne.

Wspieranie działalności przestępczej: Płacenie okupu zachęca do działalności przestępczej i wspiera ją finansowo. Finansuje rozwój i rozprzestrzenianie bardziej wyrafinowanego złośliwego oprogramowania, co prowadzi do wzrostu cyberprzestępczości.

Potencjalne powtarzanie celów: Jednorazowa płatność okupu może sprawić, że staniesz się celem przyszłych ataków. Atakujący mogą postrzegać Cię jako osobę skłonną zapłacić i dlatego nadal będą Cię atakować w celu podjęcia dodatkowych prób wymuszenia.

Kwestie prawne i etyczne: Zapłata okupu może naruszać przepisy i regulacje w niektórych jurysdykcjach. Budzi także wątpliwości etyczne, gdyż pośrednio wspiera przedsiębiorstwa przestępcze zajmujące się wymuszeniami i inną nielegalną działalnością.

Finansowanie innych czynów przestępczych: Pieniądze uzyskane z płatności okupu można wykorzystać do finansowania innych czynów przestępczych, w tym terroryzmu, handlu ludźmi i handlu narkotykami, przyczyniając się do szerzej rozumianych szkód społecznych.

Zachęcanie do większej liczby ransomware: udane płatności okupu zachęcają cyberprzestępców do dalszego tworzenia i dystrybucji oprogramowania ransomware, co prowadzi do większej liczby ofiar i utrwalania cyklu wymuszeń.