Ransomware DennisTheHitman: una amenaza persistente con tácticas de doble extorsión

Un vistazo a las operaciones del ransomware DennisTheHitman

DennisTheHitman Ransomware, otra incorporación a la familia de ransomware GlobeImposter , está diseñado para cifrar los archivos de la víctima, haciéndolos inaccesibles a menos que se pague un rescate. Si bien el ransomware es conocido por atacar tanto a individuos como a empresas, DennisTheHitman Ransomware parece apuntar principalmente a las empresas, aumentando sus demandas con un enfoque de doble extorsión.

Una vez dentro del sistema, DennisTheHitman encripta los archivos y cambia sus nombres añadiéndoles una extensión distinta, como por ejemplo ".247_dennisthehitman". En consecuencia, un archivo que inicialmente se llamara "document.pdf" aparecería como "document.pdf.247_dennisthehitman". Aunque los números específicos de la extensión pueden variar según la versión, el objetivo final sigue siendo el mismo: restringir el acceso a los datos para presionar a las víctimas a que paguen.

El mensaje del rescate y la estrategia de la doble extorsión

Después del cifrado, DennisTheHitman genera una nota de rescate en un archivo HTML titulado "how_to_back_files.html". Esta nota informa a la organización objetivo que su red ha sido comprometida y que todos los archivos críticos fueron cifrados utilizando algoritmos RSA y AES robustos. Esta combinación de técnicas de cifrado hace que el descifrado sea casi imposible sin la clave única que poseen los atacantes.

Además del cifrado de archivos, DennisTheHitman emplea una táctica de doble extorsión. La nota de rescate amenaza con liberar o vender cualquier dato confidencial extraído de la red si la víctima se niega a pagar. Esta estrategia coloca a las empresas en una situación complicada, ya que no solo deben tener en cuenta los archivos cifrados, sino también la posible exposición de información sensible.

Una exigencia inquebrantable: pagar o perder los datos

La nota de rescate advierte a las empresas que no cambien el nombre ni modifiquen los archivos cifrados y destaca los riesgos de utilizar herramientas de descifrado de terceros, que podrían hacer imposible la recuperación de datos. DennisTheHitman ofrece una pequeña garantía al permitir a las víctimas probar sus capacidades de descifrado en 2 o 3 archivos, pero esto tiene una condición: las víctimas deben comunicarse con los atacantes rápidamente o corren el riesgo de recibir una mayor demanda de rescate después de 72 horas.

Aunque la nota de rescate no especifica el monto del pago, esta táctica añade más presión, enfatizando la importancia de la comunicación inmediata. Si una víctima se niega a cumplir, los operadores de DennisTheHitman amenazan con exponer los datos robados, poniendo a las empresas en riesgo de sufrir daños financieros y de reputación.

Vea el texto de la nota de rescate a continuación:

YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
wehavesolution@onionmail.org
solution247days@outlook.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Los programas ransomware y su naturaleza implacable

DennisTheHitman forma parte de una larga lista de amenazas de ransomware que utilizan técnicas criptográficas para obligar a las víctimas a pagar por claves de descifrado. Las variantes de ransomware suelen emplear cifrado simétrico o asimétrico, siendo DennisTheHitman el que utiliza este último. El cifrado simétrico utiliza una clave para cifrar y descifrar datos. Por el contrario, el cifrado asimétrico, como RSA, emplea un par de claves, una para cifrar y otra para descifrar, lo que lo hace más seguro y, en consecuencia, difícil de contrarrestar.

A pesar de pagar el rescate, las víctimas a menudo no reciben las herramientas de descifrado prometidas, y muchas variantes de ransomware tienen antecedentes de dejar los datos inaccesibles incluso después del pago. Este resultado incierto hace que pagar el rescate sea una medida arriesgada y pone de relieve la necesidad de alternativas, como las copias de seguridad de los datos, que siguen siendo la solución de recuperación más eficaz.

Cómo se propaga y prolifera DennisTheHitman

Al igual que la mayoría de los ransomware, DennisTheHitman se propaga a través de métodos de infección comunes, como tácticas de phishing e ingeniería social. Los cibercriminales pueden disfrazar archivos maliciosos como documentos, aplicaciones o archivos multimedia legítimos para engañar a los usuarios para que los descarguen. Estos archivos pueden llegar a través de archivos adjuntos de correo electrónico, enlaces en mensajes directos o descargas aparentemente inocentes de fuentes no confiables.

Otra vía de infección habitual son los troyanos de tipo puerta trasera y las descargas automáticas, que se producen cuando se instalan archivos maliciosos de forma silenciosa mientras los usuarios navegan por sitios web infectados. Incluso los archivos legítimos pueden volverse dañinos cuando se incluyen con programas maliciosos o si proceden de plataformas de descarga no oficiales. En consecuencia, tanto los usuarios como las empresas deben tener cuidado y asegurarse de que todo el software se obtenga de canales verificados.

Cómo prevenir más daños y protegerse contra el ransomware

Eliminar DennisTheHitman de un sistema infectado es fundamental para evitar un mayor cifrado o propagación. Sin embargo, incluso después de la eliminación, los archivos cifrados siguen siendo inaccesibles, lo que subraya la importancia de realizar copias de seguridad de datos periódicas almacenadas de forma segura en servidores remotos, almacenamiento en la nube o unidades externas no conectadas a la red principal. Las copias de seguridad múltiples reducen significativamente el impacto de un ataque de ransomware, lo que permite a las organizaciones restaurar archivos sin recurrir al pago de rescates.

Una estrategia sólida de respaldo de datos es solo una parte de un marco de ciberseguridad más amplio. Asegurarse de que todos los correos electrónicos entrantes se filtren cuidadosamente, que las descargas se realicen de fuentes confiables y que las actualizaciones de software se obtengan a través de medios legítimos puede ayudar a mitigar los riesgos de infecciones de ransomware. Las empresas deben capacitar a los empleados para que reconozcan los intentos de phishing y las descargas potencialmente dañinas para mejorar aún más las defensas de ciberseguridad.

Mantenerse a la vanguardia de las amenazas

DennisTheHitman Ransomware nos recuerda el panorama cambiante del ransomware, donde las tácticas tradicionales de cifrado de archivos ahora se combinan con el robo de datos y la extorsión. Esta táctica de doble extorsión, que apunta tanto a la integridad como a la confidencialidad de los datos, es particularmente alarmante para las empresas que manejan información confidencial. A medida que los ataques de ransomware se vuelven más sofisticados, comprender la mecánica de estas amenazas y mantener prácticas sólidas de protección de datos pueden ayudar a las empresas a sortear los riesgos.

Al mantenerse alerta, emplear medidas preventivas e invertir en educación sobre ciberseguridad, las organizaciones pueden mejorar su resiliencia contra programas de ransomware como DennisTheHitman.