Ransomware em alta: DarkSide lança ataques de ransomware personalizados
Recentemente, o MalwareHunterTeam encontrou uma nova operação de ransomware, apelidada de DarkSide, lançando ataques personalizados e pedindo milhões de dólares como pagamento de resgate. Uma semelhança no código-fonte implica que esses atores de ameaças podem estar seguindo os passos do GandCrab e do REvil ransomware.
Como funcionam os atores?
A nova operação de ransomware DarkSide está atacando várias empresas, tentando obter acesso a uma conta de administrador e ao controlador de domínio do Windows na rede violada.
- Depois de entrar, eles colhem dados não criptografados dos servidores da vítima e os carregam em seus próprios dispositivos.
- De acordo com Vitali Kremez da Advanced Intel , DarkSide encerra vários bancos de dados, aplicativos de escritório e clientes de e-mail para preparar a máquina das vítimas para criptografia.
- Seus pedidos de resgate variam de $ 200.000 a $ 2.000.000. Aparentemente, os hackers também possuem um site de vazamento onde listam o nome da empresa vítima, informações sobre a data da violação e capturas de tela como prova.
A perspectiva do hacker
Os atores da ameaça DarkSide alegaram ter feito milhões de dólares trabalhando com outros criptolockers bem conhecidos.
- Eles declararam que estavam procurando um novo produto personalizado para atender às suas necessidades e, portanto, criaram este ransomware.
- O comunicado à imprensa também sugere que esses invasores planejam evitar almejar alguns setores, incluindo saúde, educação, governo e organizações sem fins lucrativos.
Possível conexão com REvil e GandCrab
- DarkSide propositalmente evita infectar vítimas em países da Comunidade de Estados Independentes (CIS). O código-fonte para realizar esta ação é semelhante ao código usado em REvil e GandCrab.
- Além disso, a nota de resgate deixada por REvil usa quase o mesmo modelo usado pela nota de resgate REvil.
Ransomware em alta
Nos últimos meses, um aumento drástico foi observado em ataques de ransomware. Por um lado, um grande número de novos ransomware como VHD , Ensiko e vários outros surgiram no mercado, enquanto, por outro lado, quase todas as principais agências de aplicação da lei como a Interpol e o FBI têm estado ocupadas alertando os usuários sobre o forte aumento de atividades relacionadas a ransomware.
Fique seguro
Para proteção contra os riscos crescentes de ransomware, as organizações precisam se proteger com medidas extremas, como backups de dados frequentes, autenticação multifator e o uso de soluções de detecção e prevenção de intrusão.