Ransomware em alta: DarkSide lança ataques de ransomware personalizados

Como funcionam os atores?

A nova operação de ransomware DarkSide está atacando várias empresas, tentando obter acesso a uma conta de administrador e ao controlador de domínio do Windows na rede violada.

• Depois de entrar, eles colhem dados não criptografados dos servidores da vítima e os carregam em seus próprios dispositivos.
• De acordo com Vitali Kremez da Advanced Intel , DarkSide encerra vários bancos de dados, aplicativos de escritório e clientes de e-mail para preparar a máquina das vítimas para criptografia.
• Seus pedidos de resgate variam de $ 200.000 a $ 2.000.000. Aparentemente, os hackers também possuem um site de vazamento onde listam o nome da empresa vítima, informações sobre a data da violação e capturas de tela como prova.

A perspectiva do hacker

Os atores da ameaça DarkSide alegaram ter feito milhões de dólares trabalhando com outros criptolockers bem conhecidos. 

• Eles declararam que estavam procurando um novo produto personalizado para atender às suas necessidades e, portanto, criaram este ransomware.
• O comunicado à imprensa também sugere que esses invasores planejam evitar almejar alguns setores, incluindo saúde, educação, governo e organizações sem fins lucrativos.

Possível conexão com REvil e GandCrab

• DarkSide propositalmente evita infectar vítimas em países da Comunidade de Estados Independentes (CIS). O código-fonte para realizar esta ação é semelhante ao código usado em REvil e GandCrab.
• Além disso, a nota de resgate deixada por REvil usa quase o mesmo modelo usado pela nota de resgate REvil.

Ransomware em alta

Nos últimos meses, um aumento drástico foi observado em ataques de ransomware. Por um lado, um grande número de novos ransomware como VHD , Ensiko e vários outros surgiram no mercado, enquanto, por outro lado, quase todas as principais agências de aplicação da lei como a Interpol e o FBI têm estado ocupadas alertando os usuários sobre o forte aumento de atividades relacionadas a ransomware. 

Fique seguro

Para proteção contra os riscos crescentes de ransomware, as organizações precisam se proteger com medidas extremas, como backups de dados frequentes, autenticação multifator e o uso de soluções de detecção e prevenção de intrusão.

Fonte: https://cyware.com/news/ransomware-on-a-boom-darkside-hackers-launches-customized-ransomware-attacks-7b3dd9fc