Há alguns dias, o grupo cibercriminoso DarkSide atacou o oleoduto Colonial nos Estados Unidos, roubou dados e desativou o oleoduto. Um comentário de Vladimir Kuskov, Chefe de Exploração de Ameaças da Kaspersky.
Esses ataques de ransomware direcionados tornaram-se cada vez mais comuns nos últimos anos, como mostram as análises da Kaspersky: o número aumentou 2019% de 2020 a 767. Além disso, há cada vez mais ataques a empresas industriais – também na Alemanha. No segundo semestre de 2020, 33% mais ransomware e 43% mais documentos maliciosos foram bloqueados em sistemas de controle industrial do que no primeiro semestre de 2020 [3].
“O objetivo é ganhar dinheiro”
“O DarkSide é um típico grupo cibercriminoso envolvido em 'caça ao grande jogo'. Seu objetivo: ganhar dinheiro. Eles trabalham por meio de programas de parceiros afiliados e oferecem seu ransomware a "parceiros", que por sua vez compram acesso a organizações de outros hackers e usam isso para implantar ransomware. Ao contrário de alguns outros grupos, o DarkSide afirma ter um código de conduta: eles afirmam não atacar hospitais, escolas, instituições governamentais e organizações sem fins lucrativos.
Cyber gangster com código de conduta
DarkSide divulgou um comunicado em sua página inicial ontem. Conseqüentemente, eles não esperavam consequências tão abrangentes e um nível tão alto de atenção após o ataque ao oleoduto colonial. A introdução de uma espécie de “moderação” deve evitar situações semelhantes no futuro.
Existem duas versões do ransomware DarkSide - para Windows e Linux. Ambas as versões possuem um esquema criptográfico seguro, portanto, a descriptografia sem uma chave não é possível. No passado, eles usavam as mesmas chaves para várias vítimas, permitindo que as empresas de segurança criassem uma ferramenta de descriptografia correspondente que as vítimas pudessem usar para recuperar seus arquivos sem pagar o resgate. A DarkSide respondeu a isso no fórum Darknet e corrigiu esse problema, o que era importante para eles, de modo que, infelizmente, os afetados não têm mais essa opção.”
Os produtos Kaspersky protegem contra o ransomware DarkSide e o detectam como Trojan-Ransom.Win32.Darkside e Trojan-Ransom.Linux.Darkside.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/