Hitobito 勒索軟體鎖定受害者係統

Hitobito 充當勒索軟體程序，對檔案進行加密並要求為其解密付費。在測試過程中，我們發現 Hitobito 在加密檔案的檔案名稱中加入了「.hitobito」副檔名。例如，名為“1.jpg”的檔案在加密後將重新命名為“1.jpg.hitobito”，其他受影響的檔案也是如此。加密後，彈出視窗中出現勒索訊息，並且還儲存為標題為「KageNoHitobito_ReadMe.txt」的文字檔案。兩則訊息的內容完全相同。

這些勒索字條告知受害者其資料的加密情況，並指示他們透過 Tor 網路網站上的聊天聯繫攻擊者，協商解密價格。

幸運的是，在測試的特定樣本上，發現 Hitobito 是可解密的，解密密碼/金鑰為「Password123」。

值得注意的是，該惡意軟體的未來版本可能會使用不同的復原金鑰。通常，勒索軟體加密在沒有攻擊者參與的情況下無法解密，因為它們通常採用強大的加密演算法和唯一金鑰。

即使滿足贖金要求，受害者也經常不會收到恢復金鑰或軟體。因此，強烈建議不要支付贖金，因為無法保證文件解密，這樣做也會支持犯罪活動。

為什麼向駭客支付贖金是一個壞主意？

向駭客支付贖金通常被認為是一個壞主意，原因如下：

不保證解密：無法保證支付贖金將導致您的文件被安全解密。即使攻擊者提供解密工具或金鑰，它們也可能無法正常運作，導致您的資料無法存取。

支持犯罪活動：支付贖金鼓勵並在經濟上支持犯罪活動。它為更複雜的惡意軟體的開發和擴散提供資金，導致網路犯罪增加。

潛在的重複目標：支付一次贖金可能會使您成為未來攻擊的目標。攻擊者可能會將您視為願意付費的人，從而繼續針對您進行更多勒索嘗試。

法律和道德問題：支付贖金可能違反某些司法管轄區的法律和法規。它也引起了道德問題，因為它間接支持從事勒索和其他非法活動的犯罪企業。

資助其他犯罪行為：從贖金中獲得的資金可用於資助其他犯罪行為，包括恐怖主義、人口販運和販毒，從而造成更廣泛的社會危害。

鼓勵更多勒索軟體：成功支付贖金會激勵網路犯罪分子繼續開發和傳播勒索軟體，從而導致更多受害者並延續勒索循環。