Hitobito Ransomware bloqueia sistemas de vítimas

Hitobito funciona como um programa ransomware, criptografando arquivos e exigindo pagamento pela sua descriptografia. Durante o teste, foi observado que Hitobito anexou uma extensão ".hitobito" aos nomes dos ficheiros encriptados. Por exemplo, um arquivo chamado "1.jpg" seria renomeado para "1.jpg.hitobito" após a criptografia, e da mesma forma para outros arquivos afetados. Após a criptografia, uma nota de resgate apareceu em uma janela pop-up e também foi salva como um arquivo de texto intitulado "KageNoHitobito_ReadMe.txt". O conteúdo de ambas as mensagens era idêntico.

Essas notas de resgate informam a vítima sobre a criptografia de seus dados e instruem-na a entrar em contato com os invasores por meio de bate-papo em um site da rede Tor para negociar o preço da descriptografia.

Felizmente, na amostra específica testada, o Hitobito foi considerado descriptografável, com a senha/chave de descriptografia sendo "Password123".

É importante observar que futuras iterações desse malware podem usar chaves de recuperação diferentes. Normalmente, as criptografias de ransomware não podem ser descriptografadas sem o envolvimento dos invasores, pois geralmente empregam algoritmos criptográficos fortes e chaves exclusivas.

Freqüentemente, as vítimas não receberão as chaves de recuperação ou o software, mesmo depois de atender aos pedidos de resgate. Portanto, é altamente desaconselhável pagar o resgate, pois não há garantia de desencriptação dos ficheiros e, ao fazê-lo, também apoia atividades criminosas.

Por que pagar resgate a hackers é uma má ideia?

Pagar resgate a hackers geralmente é considerado uma má ideia por vários motivos:

Nenhuma garantia de descriptografia: Não há garantia de que o pagamento do resgate resultará na descriptografia segura de seus arquivos. Mesmo que os invasores forneçam ferramentas ou chaves de descriptografia, elas podem não funcionar corretamente, deixando seus dados inacessíveis.

Apoio a atividades criminosas: O pagamento de resgate incentiva e apoia financeiramente atividades criminosas. Financia o desenvolvimento e a proliferação de malware mais sofisticado, levando ao aumento do crime cibernético.

Potencial alvo repetido: Pagar o resgate uma vez pode torná-lo um alvo para ataques futuros. Os invasores podem vê-lo como alguém disposto a pagar e, assim, continuar a atacá-lo para tentativas adicionais de extorsão.

Preocupações legais e éticas: O pagamento de resgate pode violar leis e regulamentos em algumas jurisdições. Também suscita preocupações éticas, uma vez que apoia indirectamente empresas criminosas envolvidas em extorsão e outras actividades ilegais.

Financiamento de outros actos criminosos: O dinheiro obtido com pagamentos de resgate pode ser utilizado para financiar outros actos criminosos, incluindo terrorismo, tráfico de seres humanos e tráfico de drogas, contribuindo para danos sociais mais amplos.

Incentivar mais ransomware: Pagamentos de resgate bem-sucedidos incentivam os cibercriminosos a continuar desenvolvendo e distribuindo ransomware, levando a mais vítimas e perpetuando o ciclo de extorsão.