Программа-вымогатель Hitobito блокирует системы жертв

Hitobito действует как программа-вымогатель, шифруя файлы и требуя плату за их расшифровку. Во время тестирования было замечено, что Hitobito добавлял расширение «.hitobito» к именам зашифрованных файлов. Например, файл с именем «1.jpg» после шифрования будет переименован в «1.jpg.hitobito», и аналогично для других затронутых файлов. После шифрования во всплывающем окне появилось сообщение о выкупе, которое также было сохранено в виде текстового файла под названием «KageNoHitobito_ReadMe.txt». Содержание обоих сообщений было идентичным.

Эти записки о выкупе информируют жертву о шифровании ее данных и инструктируют ее связаться с злоумышленниками через чат на веб-сайте сети Tor, чтобы договориться о цене расшифровки.

К счастью, на конкретном протестированном образце Hitobito оказался дешифруемым, а пароль/ключ для дешифрования был «Пароль123».

Важно отметить, что будущие версии этого вредоносного ПО могут использовать другие ключи восстановления. Как правило, шифрование программ-вымогателей невозможно расшифровать без участия злоумышленников, поскольку они часто используют надежные криптографические алгоритмы и уникальные ключи.

Жертвы часто не получают ключи восстановления или программное обеспечение даже после выполнения требований о выкупе. Поэтому настоятельно не рекомендуется платить выкуп, поскольку нет никакой гарантии расшифровки файлов, и это также способствует преступной деятельности.

Почему платить выкуп хакерам — плохая идея?

Платить выкуп хакерам обычно считается плохой идеей по нескольким причинам:

Нет гарантии расшифровки: нет никакой гарантии, что уплата выкупа приведет к безопасной расшифровке ваших файлов. Даже если злоумышленники предоставят инструменты или ключи расшифровки, они могут работать некорректно, в результате чего ваши данные станут недоступными.

Поддержка преступной деятельности: выплата выкупа поощряет и финансово поддерживает преступную деятельность. Он финансирует разработку и распространение более сложных вредоносных программ, что приводит к росту киберпреступности.

Потенциальный повторный таргетинг: единоразовая выплата выкупа может сделать вас мишенью для будущих атак. Злоумышленники могут увидеть в вас человека, готового заплатить, и, таким образом, продолжать преследовать вас для дальнейших попыток вымогательства.

Юридические и этические проблемы: выплата выкупа может нарушать законы и правила в некоторых юрисдикциях. Это также вызывает этические проблемы, поскольку косвенно поддерживает преступные предприятия, занимающиеся вымогательством и другой незаконной деятельностью.

Финансирование других преступных деяний. Деньги, полученные от выкупа, могут быть использованы для финансирования других преступных деяний, включая терроризм, торговлю людьми и незаконный оборот наркотиков, способствуя нанесению более широкого вреда обществу.

Поощрение большего количества программ-вымогателей. Успешные выплаты выкупа стимулируют киберпреступников продолжать разработку и распространение программ-вымогателей, что приводит к увеличению числа жертв и увековечивает цикл вымогательства.