Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Hitobito-Ransomware

Hitobito-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben eine neue Ransomware-Bedrohung namens Hitobito identifiziert. Diese bedrohliche Software verschlüsselt Dateien auf den infizierten Geräten und macht sie für den Benutzer unzugänglich. Anschließend verlangen die Angreifer von den Opfern eine Bezahlung als Gegenleistung für die vermeintliche Entschlüsselung der betroffenen Daten. Bei der Aktivierung fügt Hitobito den ursprünglichen Dateinamen verschlüsselter Dateien die Erweiterung „.hitobito“ hinzu. Beispielsweise würde eine Datei mit dem Namen „1.png“ als „1.jpg.hitobito“ und „2.pdf“ als „2.pdf.hitobito“ usw. für alle gesperrten Dateien angezeigt werden.

Nach dem Verschlüsselungsprozess zeigt Hitobito in einem Popup-Fenster eine Lösegeldforderung an und generiert eine weitere in einer Textdatei mit dem Titel „KageNoHitobito_ReadMe.txt“. Beide Nachrichten enthalten identischen Inhalt. Bezeichnenderweise wurde festgestellt, dass die entdeckte Version der Hitobito-Ransomware entschlüsselbar ist, ohne dass Opfer mit den Angreifern interagieren müssen.

Hitobito versucht, seine Opfer zu erpressen, indem es Daten als Geiseln nimmt

Hitobitos Lösegeldscheine dienen dazu, Opfer darüber zu informieren, dass ihre Daten verschlüsselt wurden, und veranlassen sie, über einen Chat auf einer Tor-Netzwerk-Website mit den Angreifern in Kontakt zu treten, um den Preis für die Entschlüsselung auszuhandeln. Allerdings gibt es für die von Hitobito Betroffenen einen Lichtblick: Diese Ransomware ist entschlüsselbar. Das Entschlüsselungskennwort bzw. der Schlüssel lautet „Passwort123“ (ohne Anführungszeichen).

Obwohl Hitobito derzeit möglicherweise entschlüsselbar ist, könnten zukünftige Versionen dieser Malware mit anderen Wiederherstellungsschlüsseln ausgestattet sein. Ransomware verwendet typischerweise robuste kryptografische Algorithmen und eindeutige Schlüssel, sodass eine Entschlüsselung ohne Beteiligung der Angreifer eine Seltenheit ist.

Darüber hinaus erhalten Opfer möglicherweise nicht immer die versprochenen Wiederherstellungsschlüssel oder die versprochene Software, selbst nachdem sie die Lösegeldforderungen erfüllt haben. Dies unterstreicht das Risiko, das mit der Zahlung des Lösegelds verbunden ist, da es nicht nur die Entschlüsselung der Dateien nicht gewährleistet, sondern auch kriminelle Aktivitäten unterstützt.

Um eine weitere Verschlüsselung der Daten durch Ransomware wie Hitobito zu verhindern, ist es wichtig, die Malware vom Betriebssystem zu entfernen. Es ist jedoch wichtig zu verstehen, dass durch die Entfernung der Ransomware keine bereits kompromittierten Dateien wiederhergestellt werden.

Sicherheitsmaßnahmen, die Ihnen helfen, Ihre Daten und Geräte besser vor Ransomware-Bedrohungen zu schützen

Die Implementierung eines mehrschichtigen Sicherheitsansatzes ist unerlässlich, um Daten und Geräte besser vor Ransomware-Bedrohungen zu schützen. Hier sind einige wichtige Sicherheitsmaßnahmen:

  • Konsistente Software-Updates und Patch-Management : Stellen Sie sicher, dass alle Betriebssysteme, Softwareanwendungen und Sicherheitsprogramme systematisch mit den neuesten Sicherheitspatches aktualisiert werden. Veraltete Software mit Schwachstellen kann von Ransomware-Angreifern ausgenutzt werden.
  • Verwendung von Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Diese Anwendungen können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern, bevor sie Schaden anrichten können.
  • Firewall-Schutz : Aktivieren Sie Firewalls auf allen Geräten und Netzwerken, um den ein- und ausgehenden Datenverkehr zu überwachen und zu steuern. Firewalls können dabei helfen, Ransomware daran zu hindern, auf Geräte zuzugreifen und sich über Netzwerke zu verbreiten.
  • Schulung und Sensibilisierung der Mitarbeiter : Informieren Sie Ihre Mitarbeiter über die Risiken von Ransomware und zeigen Sie ihnen, wie sie verdächtige E-Mails, Links und Anhänge erkennen. Führen Sie regelmäßig Schulungen zum Sicherheitsbewusstsein durch, um sichere Computerpraktiken zu fördern.
  • Zugriffskontrollen und geringste Privilegien : Beschränken Sie Benutzerprivilegien und Zugriffsrechte auf diejenigen, die für ihre Rollen erforderlich sind. Stärken Sie das Prinzip der geringsten Rechte, um die Auswirkungen von Ransomware-Angriffen zu minimieren, indem Sie den Zugriff auf sensible Daten und kritische Systeme beschränken.
  • Datensicherung : Sichern Sie Daten regelmäßig auf Offline- oder Cloud-basierten Sicherungslösungen. Stellen Sie sicher, dass Backups verschlüsselt, regelmäßig auf Zuverlässigkeit getestet und sicher gespeichert werden.
  • Netzwerksegmentierung : Segmentieren Sie Netzwerke, um kritische Systeme und private Daten von anderen Teilen des Netzwerks zu unterscheiden. Dies kann dazu beitragen, die Verbreitung von Ransomware zu stoppen und den durch eine Infektion verursachten Schaden zu begrenzen.

    • Durch die Implementierung dieser Sicherheitsmaßnahmen können Unternehmen ihre Daten und Geräte besser vor Ransomware-Bedrohungen schützen und das Risiko, Opfer dieser schädlichen Angriffe zu werden, verringern.

    Die Lösegeldforderung an die Opfer der Hitobito-Ransomware lautet:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...