Hitobito 勒索软件锁定受害者系统

Hitobito 充当勒索软件程序，对文件进行加密并要求为其解密付费。在测试过程中，我们发现 Hitobito 在加密文件的文件名中添加了“.hitobito”扩展名。例如，名为“1.jpg”的文件在加密后将重命名为“1.jpg.hitobito”，其他受影响的文件也是如此。加密后，弹出窗口中出现勒索信息，并且还保存为标题为“KageNoHitobito_ReadMe.txt”的文本文件。两条消息的内容完全相同。

这些勒索字条告知受害者其数据的加密情况，并指示他们通过 Tor 网络网站上的聊天联系攻击者，协商解密价格。

幸运的是，在测试的具体样本上，发现 Hitobito 是可解密的，解密密码/密钥为“Password123”。

值得注意的是，该恶意软件的未来版本可能会使用不同的恢复密钥。通常，勒索软件加密在没有攻击者参与的情况下无法解密，因为它们通常采用强大的加密算法和唯一密钥。

即使满足赎金要求，受害者也经常不会收到恢复密钥或软件。因此，强烈建议不要支付赎金，因为无法保证文件解密，这样做也会支持犯罪活动。

为什么向黑客支付赎金是一个坏主意？

向黑客支付赎金通常被认为是一个坏主意，原因如下：

不保证解密：无法保证支付赎金将导致您的文件被安全解密。即使攻击者提供解密工具或密钥，它们也可能无法正常工作，导致您的数据无法访问。

支持犯罪活动：支付赎金鼓励并在经济上支持犯罪活动。它为更复杂的恶意软件的开发和扩散提供资金，导致网络犯罪增加。

潜在的重复目标：支付一次赎金可能会使您成为未来攻击的目标。攻击者可能会将您视为愿意付费的人，从而继续针对您进行更多勒索尝试。

法律和道德问题：支付赎金可能违反某些司法管辖区的法律和法规。它还引起了道德问题，因为它间接支持从事勒索和其他非法活动的犯罪企业。

资助其他犯罪行为：从赎金中获得的资金可用于资助其他犯罪行为，包括恐怖主义、人口贩运和贩毒，从而造成更广泛的社会危害。

鼓励更多勒索软件：成功支付赎金会激励网络犯罪分子继续开发和传播勒索软件，从而导致更多受害者并延续勒索循环。