Hitobito-Ransomware
Cybersicherheitsforscher haben eine neue Ransomware-Bedrohung namens Hitobito identifiziert. Diese bedrohliche Software verschlüsselt Dateien auf den infizierten Geräten und macht sie für den Benutzer unzugänglich. Anschließend verlangen die Angreifer von den Opfern eine Bezahlung als Gegenleistung für die vermeintliche Entschlüsselung der betroffenen Daten. Bei der Aktivierung fügt Hitobito den ursprünglichen Dateinamen verschlüsselter Dateien die Erweiterung „.hitobito“ hinzu. Beispielsweise würde eine Datei mit dem Namen „1.png“ als „1.jpg.hitobito“ und „2.pdf“ als „2.pdf.hitobito“ usw. für alle gesperrten Dateien angezeigt werden.
Nach dem Verschlüsselungsprozess zeigt Hitobito in einem Popup-Fenster eine Lösegeldforderung an und generiert eine weitere in einer Textdatei mit dem Titel „KageNoHitobito_ReadMe.txt“. Beide Nachrichten enthalten identischen Inhalt. Bezeichnenderweise wurde festgestellt, dass die entdeckte Version der Hitobito-Ransomware entschlüsselbar ist, ohne dass Opfer mit den Angreifern interagieren müssen.
Hitobito versucht, seine Opfer zu erpressen, indem es Daten als Geiseln nimmt
Hitobitos Lösegeldscheine dienen dazu, Opfer darüber zu informieren, dass ihre Daten verschlüsselt wurden, und veranlassen sie, über einen Chat auf einer Tor-Netzwerk-Website mit den Angreifern in Kontakt zu treten, um den Preis für die Entschlüsselung auszuhandeln. Allerdings gibt es für die von Hitobito Betroffenen einen Lichtblick: Diese Ransomware ist entschlüsselbar. Das Entschlüsselungskennwort bzw. der Schlüssel lautet „Passwort123“ (ohne Anführungszeichen).
Obwohl Hitobito derzeit möglicherweise entschlüsselbar ist, könnten zukünftige Versionen dieser Malware mit anderen Wiederherstellungsschlüsseln ausgestattet sein. Ransomware verwendet typischerweise robuste kryptografische Algorithmen und eindeutige Schlüssel, sodass eine Entschlüsselung ohne Beteiligung der Angreifer eine Seltenheit ist.
Darüber hinaus erhalten Opfer möglicherweise nicht immer die versprochenen Wiederherstellungsschlüssel oder die versprochene Software, selbst nachdem sie die Lösegeldforderungen erfüllt haben. Dies unterstreicht das Risiko, das mit der Zahlung des Lösegelds verbunden ist, da es nicht nur die Entschlüsselung der Dateien nicht gewährleistet, sondern auch kriminelle Aktivitäten unterstützt.
Um eine weitere Verschlüsselung der Daten durch Ransomware wie Hitobito zu verhindern, ist es wichtig, die Malware vom Betriebssystem zu entfernen. Es ist jedoch wichtig zu verstehen, dass durch die Entfernung der Ransomware keine bereits kompromittierten Dateien wiederhergestellt werden.
Sicherheitsmaßnahmen, die Ihnen helfen, Ihre Daten und Geräte besser vor Ransomware-Bedrohungen zu schützen
Die Implementierung eines mehrschichtigen Sicherheitsansatzes ist unerlässlich, um Daten und Geräte besser vor Ransomware-Bedrohungen zu schützen. Hier sind einige wichtige Sicherheitsmaßnahmen:
- Konsistente Software-Updates und Patch-Management : Stellen Sie sicher, dass alle Betriebssysteme, Softwareanwendungen und Sicherheitsprogramme systematisch mit den neuesten Sicherheitspatches aktualisiert werden. Veraltete Software mit Schwachstellen kann von Ransomware-Angreifern ausgenutzt werden.
Durch die Implementierung dieser Sicherheitsmaßnahmen können Unternehmen ihre Daten und Geräte besser vor Ransomware-Bedrohungen schützen und das Risiko, Opfer dieser schädlichen Angriffe zu werden, verringern.
Die Lösegeldforderung an die Opfer der Hitobito-Ransomware lautet:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'