Hitobito Ransomware låser offersystem

Hitobito fungerar som ett ransomware-program, krypterar filer och kräver betalning för deras dekryptering. Under testningen observerades det att Hitobito lade till ett ".hitobito"-tillägg till filnamnen på krypterade filer. Till exempel skulle en fil med namnet "1.jpg" döpas om till "1.jpg.hitobito" efter kryptering, och på liknande sätt för andra berörda filer. Efter kryptering dök en lösennota upp i ett popup-fönster och sparades även som en textfil med titeln "KageNoHitobito_ReadMe.txt". Innehållet i båda meddelandena var identiskt.

Dessa lösensedlar informerar offret om krypteringen av deras data och instruerar dem att kontakta angriparna via chatt på en Tor-nätverkswebbplats för att förhandla om dekrypteringspriset.

Lyckligtvis, på det specifika provet som testades, visade sig Hitobito vara dekrypteringsbart, med dekrypteringslösenordet/nyckeln "Password123".

Det är viktigt att notera att framtida iterationer av denna skadliga programvara kan använda olika återställningsnycklar. Vanligtvis kan ransomware-krypteringar inte dekrypteras utan inblandning av angriparna, eftersom de ofta använder starka kryptografiska algoritmer och unika nycklar.

Offren kommer ofta inte att få återställningsnycklarna eller programvaran även efter att ha uppfyllt krav på lösen. Därför avråds starkt från att betala lösensumman, eftersom det inte finns någon garanti för fildekryptering, och att göra det också stödjer kriminella aktiviteter.

Varför är det en dålig idé att betala lösen till hackare?

Att betala lösen till hackare anses allmänt vara en dålig idé av flera skäl:

Ingen garanti för dekryptering: Det finns ingen garanti för att betalning av lösen kommer att resultera i säker dekryptering av dina filer. Även om angriparna tillhandahåller dekrypteringsverktyg eller nycklar kanske de inte fungerar korrekt, vilket gör att dina data blir oåtkomliga.

Stöd till brottslig verksamhet: Att betala lösen uppmuntrar och stöder ekonomiskt kriminella aktiviteter. Det finansierar utvecklingen och spridningen av mer sofistikerad skadlig programvara, vilket leder till ökad cyberbrottslighet.

Potentiell upprepad inriktning: Att betala lösensumman en gång kan göra dig till ett mål för framtida attacker. Angripare kan se dig som någon som är villig att betala och därmed fortsätta att rikta dig mot ytterligare utpressningsförsök.

Juridiska och etiska problem: Att betala lösen kan bryta mot lagar och regler i vissa jurisdiktioner. Det väcker också etiska problem, eftersom det indirekt stöder kriminella företag som är engagerade i utpressning och annan olaglig verksamhet.

Finansiering av andra brottsliga handlingar: Pengarna som erhålls från lösensummor kan användas för att finansiera andra kriminella handlingar, inklusive terrorism, människohandel och narkotikahandel, vilket bidrar till en bredare samhällsskada.

Uppmuntrar till mer ransomware: Framgångsrika lösenutbetalningar uppmuntrar cyberkriminella att fortsätta utveckla och distribuera ransomware, vilket leder till fler offer och vidmakthåller utpressningscykeln.