Según los datos, la primera aparición del ransomware Darkside se produjo en torno a agosto de 2020. Desde entonces, el grupo detrás de los ataques Darkside se ha dirigido a empresas de todos los sectores en todo el mundo.
La visión del ransomware como servicio (RaaS) está cada vez más democratizada entre los ciberdelincuentes. Hace posible que cualquier propietario de malware pueda llevar a cabo un ataque contra una empresa. La única exigencia del grupo que vendió el malware es recibir un porcentaje de cada ataque.
Es cierto que muchos grupos de hackers realizan ataques masivos a empresas aleatorias con la esperanza de que una de ellas acceda a pagar el rescate. Sin embargo, el historial de ataques del grupo Darkside ha puesto de relieve una estrategia muy minuciosa de estudio de la empresa.
La complejidad de los ataques y el hecho de dirigirse a grandes empresas han puesto de manifiesto un conocimiento muy avanzado de la estructura y los sistemas de seguridad de la víctima.
Además de ser organizados en sus ataques, el grupo Darkside practica la conocida doble extorsión. Una vez que el ataque ha tenido éxito, exigen un segundo pago de rescate por la víctima, amenazando con hacer pública la información robada.
Es decir, a cambio de tus datos, la empresa tendrá que pagar un primer rescate para recuperarlos y un segundo para que los ciberdelincuentes no se lleven información sensible al público en general.
El grupo Darkside tiene cuidado de no lanzar el ransomware en el entorno antes de certificar que se ha mapeado la zona, se han extraído los datos valiosos, se ha asumido el control de las cuentas privilegiadas y se han descubierto todos los sistemas de copia de seguridad. Sólo entonces comienzan el cifrado.
Por mucho que el grupo detrás del ransomware Darkside haya estado actualizando su malware con su versión 2.0 en marzo de 2021, su metodología de ataque permanece básicamente inalterada. Sus conquistas se basan en los siguientes pasos:
- Acceso inicial
- Control medioambiental
- Recogida de credenciales
- Recogida y preparación de datos
- Cifrado
Recuperar archivos encriptados por el ransomware Darkside
A pesar de la destreza y el nivel de complejidad que posee el ransomware Darkside, Digital Recovery ha estado durante los últimos años recuperando datos y salvando a empresas de ataques de ransomware. Podemos confiar en expertos en recuperación de datos cifrados. Nuestras herramientas nos permiten recuperar datos en prácticamente cualquier dispositivo de almacenamiento, como Servidores, Bases de Datos, Máquinas Virtuales, Sistemas RAID, etc.
Debido a la sensibilidad de los datos que puede tener una empresa, también disponemos de un acuerdo de confidencialidad (NDA) para la doble seguridad de sus datos.
Hoy en día, Digital Recovery puede trabajar a distancia y, si la situación lo requiere, ofrecemos recuperación de emergencia. De este modo, nuestros empleados están disponibles a tiempo completo para cualquier eventualidad.
No importa el nivel de ataque que haya sufrido su empresa, Digital Recovery puede tener la solución a mano. Póngase en contacto con nuestro equipo y recupere sus datos ahora.
