DennisTheHitman Ransomware

Autorius Mezo, Ransomware

Versti į:

Šiuo metu, kai skaitmeninės grėsmės yra sudėtingos ir slaptos, apsaugoti savo įrenginius nuo kenkėjiškų programų grėsmių yra svarbiau nei bet kada anksčiau. Viena neseniai iškilusi ir ypač agresyvi grėsmė, DennisTheHitman Ransomware, išgarsėjo savo duomenų šifravimo technikomis ir dvigubo turto prievartavimo taktika, pirmiausia nukreipta į įmones ir laikant jų svarbius duomenis įkaitais. Naudotojams ir organizacijoms labai svarbu suprasti, kaip veikia ši grėsmė, ir įgyvendinti esmines kibernetinio saugumo praktikas, kad sumažintų galimą žalą.

Turinys

Pristatyta DennisTheHitman Ransomware: šifravimas pagal poreikį

„DennisTheHitman Ransomware“, priklausanti liūdnai pagarsėjusiai „Globe Imposter“ šeimai, diegia šifravimą, kad užblokuotų užkrėstų sistemų failus, efektyviai paversdama duomenis neprieinamais be užpuolikų turimo iššifravimo rakto. Išpirkos reikalaujanti programa prie kiekvieno failo prideda plėtinį „.247_dennisthehitman“ (arba panašų variantą), pakeisdama pradinį jo pavadinimą. Šis šifravimas visų pirma taikomas verslo tinklams, o ne individualiems vartotojams, todėl įmonėms, kurioms šie duomenys priklauso nuo kasdienės veiklos, kyla rimtų trikdžių.

Dvigubas turto prievartavimas: „Ransom Note“ ultimatumas

Po šifravimo proceso DennisTheHitman pateikia išpirkos raštą pavadinimu „how_to_back_files.html“, kuriame pažeidimas aprašomas nerimą keliančiais terminais. Pastaba atskleidžia dvigubą grėsmę: be failų šifravimo, užpuolikai pavogė jautrius ir konfidencialius duomenis. Aukos įspėjami nekeisti failų ar naudoti trečiųjų šalių atkūrimo sprendimus, nes dėl šių veiksmų duomenys gali būti visam laikui neprieinami. Įmonės raginamos susisiekti su užpuolikais per 72 valandas, kad išvengtų didesnės išpirkos ir neleistų nutekėti ar parduoti išfiltruotų duomenų.

Už išpirkos reikalaujančios uždangos: kodėl mokėjimas gali būti sprendimas

Daugeliui aukų tiesioginė reakcija gali būti apsvarstyti galimybę sumokėti išpirką, kad atgautų savo duomenų kontrolę. Tačiau patirtis kibernetinio saugumo srityje rodo, kad nėra garantijos, kad sumokėjus duomenis bus atkurta. Iššifravimo raktas dažnai sulaikomas net po apmokėjimo, todėl organizacija paliekama be failų ir išimama nemaža pinigų suma. Be to, išpirkos sumokėjimas palaiko ir skatina šią nusikalstamą veiklą, o tai galiausiai padidina tolesnių išpirkos reikalaujančių programų kūrimo ir atakų tikimybę.

Infekcijos vektoriai: kaip DennisTheHitman įsiskverbia į sistemas

DennisTheHitman Ransomware, kaip ir kitos panašios grėsmės, naudoja įvairius platinimo kanalus, kad gautų prieigą prie sistemų. Metodai yra labai apgaulingi, dažnai naudojami sukčiavimo ir socialinės inžinerijos taktikos, siekiant užmaskuoti išpirkos reikalaujančią programinę įrangą teisėtomis, atrodančiomis, formomis. Užpuolikai paprastai naudojasi šiais būdais:

Sukčiavimo el. laiškai ir apgaulingi priedai : el. laiškai su užkrėstais priedais ar nuorodomis gali paleisti išpirkos reikalaujančią programinę įrangą atidarius. Įprasti formatai apima ZIP ir RAR archyvus, vykdomuosius failus, PDF ir Microsoft Office dokumentus.

Neapsaugoti atsisiuntimo šaltiniai : neoficialios ir nemokamos failų prieglobos svetainės, taip pat lygiarangiai tinklai yra dažni išpirkos programomis užkrėstų atsisiuntimų šaltiniai.

Netikros programinės įrangos atnaujinimai ir „įtrūkimai“ : neteisėtuose programinės įrangos aktyvinimo įrankiuose arba netikruose naujinimuose dažnai yra paslėptų išpirkos reikalaujančių komponentų, kurie užkrečia sistemas „atnaujinimo“ proceso metu.

Atsisiuntimai pagal vairuotoją : tam tikrose nesąžiningose svetainėse yra automatiškai atsisiunčiamų failų, kurie įdiegia išpirkos reikalaujančią programinę įrangą be jokio vartotojo įsikišimo, kai jie apsilanko tinklalapyje.

Stiprios kibernetinio saugumo gynybos kūrimas: praktika apsisaugoti nuo išpirkos programų

Norint užkirsti kelią išpirkos reikalaujančioms programoms, tokioms kaip DennisTheHitman, reikalingas aktyvus požiūris, derinant stiprią kibernetinio saugumo praktiką su naudotojų budrumu. Štai kaip vartotojai ir organizacijos gali sukurti saugesnę skaitmeninę aplinką:

Darbuotojų švietimas ir supratimas apie sukčiavimą : žmogiškasis faktorius dažnai yra silpniausia saugumo grandis, o užpuolikai tuo pasinaudoja naudodamiesi sukčiavimo ir socialinės inžinerijos taktika. Išmokykite darbuotojus atpažinti įtartinus el. laiškus, priedus ir nuorodas ir pasirūpinkite, kad jie niekada neatidarytų nežinomų failų ar nepateiktų slaptos informacijos internete.
Stipraus autentifikavimo ir prieigos kontrolės įgyvendinimas : stiprinant autentifikavimo praktiką, pvz., įgalinant kelių veiksnių autentifikavimą (MFA), galima išvengti neteisėtos prieigos prie jautrių tinklo sričių. Apribokite prieigą prie svarbių duomenų, jei reikia žinoti, kad sumažintumėte poveikio galimybę atakos metu.
Reguliarus duomenų atsarginių kopijų kūrimas ir saugus saugojimas : dažnos atsarginės kopijos yra būtinos norint užtikrinti, kad duomenys liktų prieinami išpirkos reikalaujančios programos atakos atveju. Saugokite atsargines kopijas saugiose, izoliuotose vietose, neprisijungus arba atskiruose tinkluose, kad jos būtų mažiau pažeidžiamos infekcijos. Taip pat būtina reguliariai tikrinti atsargines kopijas, kad prireikus būtų galima patikimai atkurti duomenis.
Atnaujinkite programinę įrangą ir sistemas : Ransomware dažnai naudoja pasenusią programinę įrangą. Reguliariai atnaujinkite visą programinę įrangą, įskaitant operacines sistemas ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti užpuolikai. Jei įmanoma, įgalinkite automatinius naujinimus, kad neprarastumėte svarbių pataisų.

Įdiekite patikimą saugos programinę įrangą : naudokite patikimus antivirusinius ir apsaugos nuo išpirkos programų sprendimus, kurie gali aptikti ir blokuoti kenkėjiškas programas realiuoju laiku. Išsamus saugos sprendimas turėtų apimti kenkėjiškų programų aptikimo, įsibrovimo prevencijos ir apsaugos nuo duomenų praradimo funkcijas.

Išvada: išlikti prieš tokias grėsmes kaip DennisTheHitman

„DennisTheHitman Ransomware“ yra puikus didėjančios rizikos, kurią kelia šiuolaikinės išpirkos reikalaujančios programinės įrangos atakos, pavyzdys, ypač dėl to, kad į juos įtraukta tokia taktika kaip dvigubas turto prievartavimas, siekiant priversti aukas sumokėti išpirką. Tačiau taikydami patikimas saugos priemones vartotojai ir organizacijos gali žymiai sumažinti užsikrėtimo riziką ir sumažinti šių grėsmių žalą. Kibernetinio saugumo budrumas ir geriausia praktika yra labai svarbūs ne tik norint netapti išpirkos reikalaujančios programinės įrangos aukomis, bet ir prisidėti prie saugesnės skaitmeninės aplinkos kūrimo visiems.

Visas „DennitTheHitman Ransomware“ sugeneruotas išpirkos rašto tekstas yra:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
wehavesolution@onionmail.org
solution247days@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'