DennisTheHitman Ransomware: nuolatinė grėsmė naudojant dvigubo turto prievartavimo taktiką
Table of Contents
Žvilgsnis į DennisTheHitman Ransomware operacijas
DennisTheHitman Ransomware, dar vienas GlobeImposter ransomware šeimos papildymas, skirtas užšifruoti aukos failus, todėl jie tampa neprieinami, nebent būtų sumokėta išpirka. Nors išpirkos reikalaujančios programos yra žinomos tuo, kad taikosi tiek į asmenis, tiek į įmones, atrodo, kad DennisTheHitman Ransomware visų pirma taikosi į įmones, padidindama savo poreikius taikydamas dvigubo turto prievartavimo metodą.
Patekęs į sistemą, DennisTheHitman užšifruoja failus ir pakeičia jų pavadinimus pridėdamas atskirą plėtinį, pvz., „.247_dennisthehitman“. Todėl failas, pavadintas „document.pdf“, bus rodomas kaip „document.pdf.247_dennisthehitman“. Nors konkretūs plėtinio skaičiai gali skirtis priklausomai nuo versijos, galutinis tikslas išlieka nuoseklus: apriboti prieigą prie duomenų, kad aukos būtų priversti mokėti.
Pranešimas apie išpirką ir dvigubo turto prievartavimo strategija
Po šifravimo DennisTheHitman sugeneruoja išpirkos raštą HTML faile pavadinimu „how_to_back_files.html“. Ši pastaba informuoja tikslinę organizaciją, kad jos tinklas buvo pažeistas ir kad visi svarbūs failai buvo užšifruoti naudojant patikimus RSA ir AES algoritmus. Dėl šio šifravimo metodų derinio iššifravimas beveik neįmanomas be unikalaus užpuoliko turimo rakto.
Be failų šifravimo, DennisTheHitman taiko dvigubo turto prievartavimo taktiką. Išpirkos raštelyje grasinama paviešinti arba parduoti bet kokius iš tinklo išfiltruotus konfidencialius duomenis, jei auka atsisakys mokėti. Ši strategija sudaro įmonėms sudėtingą situaciją, nes jos turi atsižvelgti ne tik į užšifruotus failus, bet ir į galimą jautrios informacijos atskleidimą.
Nepalenkiamas reikalavimas: mokėkite arba praraskite duomenis
Išpirkos rašte įspėjamos įmonės nepervadinti ar keisti šifruotų failų ir pabrėžiama rizika, kylanti naudojant trečiųjų šalių iššifravimo įrankius, dėl kurių duomenų atkūrimas gali tapti neįmanomas. „DennisTheHitman“ suteikia nedidelį patikinimą, leisdamas aukoms išbandyti 2–3 failų iššifravimo galimybes, tačiau tai slypi su spąsta: aukos turi nedelsdamos susisiekti su užpuolikais arba rizikuoti, kad po 72 valandų bus reikalaujama didesnė išpirka.
Nors išpirkos raštelyje mokėjimo suma nenurodyta, ši taktika dar labiau padidina spaudimą ir pabrėžia neatidėliotino bendravimo svarbą. Jei auka atsisakytų paklusti, DennisTheHitman operatoriai grasina atskleisti pavogtus duomenis, todėl įmonėms gresia tiek finansinė, tiek reputacija.
Peržiūrėkite toliau pateiktą išpirkos raštelio tekstą:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
wehavesolution@onionmail.org
solution247days@outlook.com* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Išpirkos reikalaujančios programos ir jų negailestingas pobūdis
DennisTheHitman yra dalis daugybės išpirkos reikalaujančių grėsmių, kurios naudoja kriptografinius metodus, kad priverstų aukas mokėti už iššifravimo raktus. Ransomware variantuose paprastai naudojamas simetriškas arba asimetrinis šifravimas, o DennisTheHitman naudoja pastarąjį. Simetrinis šifravimas naudoja vieną raktą duomenims užšifruoti ir iššifruoti. Priešingai, asimetrinis šifravimas, kaip ir RSA, naudoja kelis raktus, vieną šifravimui, o kitą iššifravimui, todėl jis yra saugesnis ir dėl to sunku jį neutralizuoti.
Nepaisant sumokėtų išpirkų, aukos dažnai negauna žadėtų iššifravimo įrankių, o daugelis išpirkos reikalaujančių programų variantų paliko duomenis nepasiekiami net ir sumokėjus. Dėl šio neaiškio rezultato mokėti išpirką yra rizikingas žingsnis ir pabrėžiamas alternatyvų poreikis, pavyzdžiui, atsarginės duomenų kopijos, kurios išlieka veiksmingiausiu atkūrimo sprendimu.
Kaip DennisTheHitman plinta ir dauginasi
Kaip ir dauguma išpirkos reikalaujančių programų, DennisTheHitman plinta per įprastus infekcijos būdus, įskaitant sukčiavimą ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai gali užmaskuoti kenkėjiškus failus kaip teisėtus dokumentus, programas ar medijos failus, siekdami apgauti vartotojus juos atsisiųsti. Šie failai gali būti gaunami per el. pašto priedus, nuorodas tiesioginiuose pranešimuose arba, atrodytų, nekaltus atsisiuntimus iš nepatikimų šaltinių.
Kitas dažnas užsikrėtimo būdas yra užpakalinių durų tipo Trojos arklys ir tiesioginiai atsisiuntimai, kurie atsiranda, kai kenkėjiški failai yra tyliai įdiegiami vartotojams naršant pažeistas svetaines. Netgi teisėti failai gali tapti žalingi, kai jie yra kartu su kenkėjiškomis programomis arba gaunami iš neoficialių atsisiuntimo platformų. Todėl vartotojai ir įmonės turi būti atsargūs ir užtikrinti, kad visa programinė įranga būtų gauta iš patvirtintų kanalų.
Tolimesnės žalos prevencija ir apsauga nuo išpirkos programų
DennisTheHitman pašalinimas iš užkrėstos sistemos yra labai svarbus siekiant užkirsti kelią tolesniam šifravimui ar plitimui. Tačiau net ir pašalinus šifruotus failus, jie lieka nepasiekiami, o tai pabrėžia reguliarių duomenų atsarginių kopijų, saugiai saugomų nuotoliniuose serveriuose, saugykloje debesyje arba išoriniuose diskuose, neprijungtuose prie pagrindinio tinklo, svarbą. Kelios atsarginės kopijos žymiai sumažina išpirkos reikalaujančios programos atakos poveikį, todėl organizacijos gali atkurti failus netaikant išpirkos mokesčių.
Tvirta duomenų atsarginių kopijų kūrimo strategija yra tik dalis platesnės kibernetinio saugumo sistemos. Užtikrinus, kad visi gaunami el. laiškai būtų kruopščiai tikrinami, atsisiunčiami iš patikimų šaltinių, o programinės įrangos naujiniai gauti teisėtomis priemonėmis, gali padėti sumažinti išpirkos reikalaujančių programų užkrėtimo riziką. Įmonės turėtų mokyti darbuotojus atpažinti sukčiavimo bandymus ir potencialiai žalingus atsisiuntimus, kad dar labiau pagerintų kibernetinio saugumo apsaugą.
Išlikti priešais grėsmę
DennisTheHitman Ransomware primena mums besivystančią išpirkos reikalaujančių programų aplinką, kur tradicinė failų šifravimo taktika dabar derinama su duomenų vagyste ir prievartavimu. Ši dvigubo turto prievartavimo taktika, nukreipta į duomenų vientisumą ir konfidencialumą, ypač kelia nerimą įmonėms, kurios tvarko neskelbtiną informaciją. Kadangi išpirkos reikalaujančios programinės įrangos atakos tampa vis sudėtingesnės, šių grėsmių mechanikos supratimas ir tvirtos duomenų apsaugos praktikos palaikymas gali padėti įmonėms išvengti rizikos.
Būdamos budrios, naudodamos prevencines priemones ir investuodamos į kibernetinio saugumo švietimą, organizacijos gali pagerinti savo atsparumą išpirkos reikalaujančioms programoms, tokioms kaip DennisTheHitman.
