Hitobito ransomware
Los investigadores de ciberseguridad han identificado una nueva amenaza de ransomware llamada Hitobito. Este software amenazante cifra los archivos de los dispositivos infectados, haciéndolos inaccesibles para el usuario. Posteriormente, los atacantes exigen un pago a las víctimas a cambio del supuesto descifrado de los datos afectados. Tras la activación, Hitobito agrega la extensión '.hitobito' a los nombres de archivo originales de los archivos cifrados. Por ejemplo, un archivo llamado '1.png' aparecería como '1.jpg.hitobito' y '2.pdf' como '2.pdf.hitobito', y así sucesivamente para todos los archivos bloqueados.
Después del proceso de cifrado, Hitobito muestra una nota de rescate en una ventana emergente y genera otra en un archivo de texto titulado 'KageNoHitobito_ReadMe.txt'. Ambos mensajes contienen contenido idéntico. Significativamente, se ha determinado que la versión del Hitobito Ransomware descubierta se puede descifrar sin necesidad de que las víctimas interactúen con los atacantes.
Hitobito intenta extorsionar a sus víctimas tomando datos como rehenes
Las notas de rescate de Hitobito sirven para informar a las víctimas que sus datos han sido cifrados, lo que les incita a interactuar con los atacantes a través de un chat en un sitio web de la red Tor para negociar el precio de descifrado. Sin embargo, hay un lado positivo para los afectados por Hitobito: este ransomware es descifrable. La contraseña o clave de descifrado es 'Contraseña123' (sin las comillas).
Sin embargo, si bien es posible que Hitobito se pueda descifrar actualmente, futuras versiones de este malware podrían venir con diferentes claves de recuperación. El ransomware suele emplear algoritmos criptográficos robustos y claves únicas, lo que hace que el descifrado sin la participación de los atacantes sea una rareza.
Además, es posible que las víctimas no siempre reciban las claves de recuperación o el software prometidos, incluso después de cumplir con las demandas de rescate. Esto subraya el riesgo asociado con el pago del rescate, ya que no sólo no garantiza el descifrado de archivos sino que también respalda actividades delictivas.
Para evitar un mayor cifrado de datos por parte de ransomware como Hitobito, es esencial eliminar el malware del sistema operativo. Sin embargo, es fundamental comprender que la eliminación del ransomware no restaurará los archivos que ya hayan sido comprometidos.
Medidas de seguridad para ayudarle a proteger mejor sus datos y dispositivos contra amenazas de ransomware
Implementar un enfoque de seguridad de múltiples capas es esencial para proteger mejor los datos y dispositivos contra las amenazas de ransomware. Estas son algunas medidas de seguridad clave:
- Actualizaciones de software consistentes y administración de parches : asegúrese de que todos los sistemas operativos, aplicaciones de software y programas de seguridad se actualicen sistemáticamente con los parches de seguridad más recientes. Los atacantes de ransomware pueden aprovechar el software obsoleto que posee vulnerabilidades.
Al implementar estas medidas de seguridad, las organizaciones pueden proteger mejor sus datos y dispositivos contra amenazas de ransomware y reducir el riesgo de ser víctimas de estos ataques dañinos.
La demanda de rescate entregada a las víctimas de Hitobito Ransomware dice:
'Ooops, your files have been encrypted by Kage No Hitobito Group!
All your important files and documents have been encrypted by us.
Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'