Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Hitobito ransomware

Hitobito ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad han identificado una nueva amenaza de ransomware llamada Hitobito. Este software amenazante cifra los archivos de los dispositivos infectados, haciéndolos inaccesibles para el usuario. Posteriormente, los atacantes exigen un pago a las víctimas a cambio del supuesto descifrado de los datos afectados. Tras la activación, Hitobito agrega la extensión '.hitobito' a los nombres de archivo originales de los archivos cifrados. Por ejemplo, un archivo llamado '1.png' aparecería como '1.jpg.hitobito' y '2.pdf' como '2.pdf.hitobito', y así sucesivamente para todos los archivos bloqueados.

Después del proceso de cifrado, Hitobito muestra una nota de rescate en una ventana emergente y genera otra en un archivo de texto titulado 'KageNoHitobito_ReadMe.txt'. Ambos mensajes contienen contenido idéntico. Significativamente, se ha determinado que la versión del Hitobito Ransomware descubierta se puede descifrar sin necesidad de que las víctimas interactúen con los atacantes.

Hitobito intenta extorsionar a sus víctimas tomando datos como rehenes

Las notas de rescate de Hitobito sirven para informar a las víctimas que sus datos han sido cifrados, lo que les incita a interactuar con los atacantes a través de un chat en un sitio web de la red Tor para negociar el precio de descifrado. Sin embargo, hay un lado positivo para los afectados por Hitobito: este ransomware es descifrable. La contraseña o clave de descifrado es 'Contraseña123' (sin las comillas).

Sin embargo, si bien es posible que Hitobito se pueda descifrar actualmente, futuras versiones de este malware podrían venir con diferentes claves de recuperación. El ransomware suele emplear algoritmos criptográficos robustos y claves únicas, lo que hace que el descifrado sin la participación de los atacantes sea una rareza.

Además, es posible que las víctimas no siempre reciban las claves de recuperación o el software prometidos, incluso después de cumplir con las demandas de rescate. Esto subraya el riesgo asociado con el pago del rescate, ya que no sólo no garantiza el descifrado de archivos sino que también respalda actividades delictivas.

Para evitar un mayor cifrado de datos por parte de ransomware como Hitobito, es esencial eliminar el malware del sistema operativo. Sin embargo, es fundamental comprender que la eliminación del ransomware no restaurará los archivos que ya hayan sido comprometidos.

Medidas de seguridad para ayudarle a proteger mejor sus datos y dispositivos contra amenazas de ransomware

Implementar un enfoque de seguridad de múltiples capas es esencial para proteger mejor los datos y dispositivos contra las amenazas de ransomware. Estas son algunas medidas de seguridad clave:

  • Actualizaciones de software consistentes y administración de parches : asegúrese de que todos los sistemas operativos, aplicaciones de software y programas de seguridad se actualicen sistemáticamente con los parches de seguridad más recientes. Los atacantes de ransomware pueden aprovechar el software obsoleto que posee vulnerabilidades.
  • Uso de software antimalware : instale software antimalware confiable en todos los dispositivos y manténgalos actualizados. Estas aplicaciones pueden ayudar a detectar y prevenir infecciones de ransomware antes de que puedan causar daños.
  • Protección de firewall : habilite firewalls en todos los dispositivos y redes para monitorear y controlar el tráfico entrante y saliente. Los firewalls pueden ayudar a impedir que el ransomware acceda a los dispositivos y se propague a través de las redes.
  • Capacitación y concientización de los empleados : eduque a los empleados sobre los riesgos del ransomware y enséñeles cómo identificar correos electrónicos, enlaces y archivos adjuntos sospechosos. Llevar a cabo capacitaciones periódicas sobre concientización sobre seguridad para promover prácticas informáticas seguras.
  • Controles de acceso y privilegios mínimos : limite los privilegios de usuario y los derechos de acceso solo a aquellos necesarios para sus funciones. Reforzar el principio de privilegio mínimo para minimizar el impacto de los ataques de ransomware restringiendo el acceso a datos confidenciales y sistemas críticos.
  • Copia de seguridad de datos : realice copias de seguridad de los datos periódicamente en soluciones de copia de seguridad fuera de línea o basadas en la nube. Asegúrese de que las copias de seguridad estén cifradas, se pruebe periódicamente su confiabilidad y se almacenen de forma segura.
  • Segmentación de red : segmentar redes para separar sistemas críticos y datos privados de otras partes de la red. Esto puede ayudar a detener la propagación del ransomware y limitar el daño causado por una infección.

    • Al implementar estas medidas de seguridad, las organizaciones pueden proteger mejor sus datos y dispositivos contra amenazas de ransomware y reducir el riesgo de ser víctimas de estos ataques dañinos.

    La demanda de rescate entregada a las víctimas de Hitobito Ransomware dice:

    'Ooops, your files have been encrypted by Kage No Hitobito Group!

    All your important files and documents have been encrypted by us.

    Step 1:
    On your current desktop, open up your default browser.
    Search for Tor Browser or visit hxxps://www.torproject.org/
    If you cannot access Tor then use a VPN to get it instead.
    Then download to the Tor Browser and follow Step 2.

    Step 2:
    Navigate to the group chat and select 'Hitobito' from the username list.
    Message with your situation and the price you are willing to pay for your files.
    hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
    If you do not know how to private messasge, ask the chat, they are usually friendly.
    Though we advise you not to click links or follow any discussion they talk of.

    Step 3: This is the important part, the one where you restore your computer quickly.
    If you negotiate correctly and pay our ransom, we will send you a decryptor.
    Reminder that 'Hitobito' can be impersonated or be one of several group members.'

    Tendencias

    Estafa de lanzamiento aéreo de VENOM

    Fake Error Messages, Fake Warning Messages, Malware
    La estafa "VENOM Airdrop" se aprovecha de personas desprevenidas prometiendo la distribución gratuita de tokens VENOM con fines de prueba. Se hace pasar por una iniciativa legítima y a menudo aprovecha cuentas falsas de redes sociales para dar un aire de credibilidad. Sin embargo, una vez que los usuarios conectan sus billeteras digitales a este esquema fraudulento, se transforma en un drenaje...

    Mas Visto

    Cargando...