Selon les données, le ransomware Darkside est apparu pour la première fois aux alentours d’août 2020. Depuis lors, le groupe à l’origine des attaques Darkside a ciblé des entreprises de tous les secteurs d’activité dans le monde entier.
La vision du Ransomware as a Service (RaaS) se démocratise de plus en plus parmi les cybercriminels. Elle permet à tout détenteur d’un logiciel malveillant de mener une attaque contre une entreprise. La seule exigence du groupe qui a vendu le logiciel malveillant est de recevoir un pourcentage sur chaque attaque.
Il est vrai que de nombreux groupes de pirates informatiques mènent des attaques massives contre des entreprises au hasard, dans l’espoir que l’une d’entre elles accepte de payer la rançon. L’historique des attaques du groupe Darkside a toutefois mis en évidence une stratégie d’étude des entreprises très approfondie.
La complexité des attaques et le ciblage de grandes entreprises ont montré une compréhension très poussée de la structure et des systèmes de sécurité des victimes.
En plus d’être organisé dans ses attaques, le groupe Darkside pratique la fameuse double extorsion. Une fois l’attaque réussie, ils exigent une deuxième rançon de la victime, menaçant de rendre publiques les informations volées.
C’est-à-dire qu’en échange de vos données, l’entreprise devra payer une première rançon pour récupérer vos données et une seconde pour que les cybercriminels ne divulguent pas des informations sensibles au grand public.
Le groupe Darkside veille à ne pas lancer le ransomware dans l’environnement avant d’avoir certifié que la zone a été cartographiée, que des données précieuses ont été extraites, que le contrôle des comptes privilégiés a été assumé et que tous les systèmes de sauvegarde ont été découverts. Ce n’est qu’à ce moment-là qu’ils commencent le chiffrement.
Bien que le groupe à l’origine du Darkside Ransomware ait mis à jour son logiciel malveillant avec sa version 2.0 en mars 2021, sa méthodologie d’attaque reste fondamentalement inchangée. Leurs conquêtes reposent sur les étapes suivantes :
- Accès initial
- Contrôle de l’environnement
- Collection de lettres de créance
- Collecte et préparation des données
- Cryptage
Récupérer les fichiers cryptés par le ransomware Darkside
Malgré les prouesses et le niveau de complexité du ransomware Darkside, Digital Recovery a, au cours des dernières années, récupéré des données et sauvé des entreprises des attaques de ransomware. Nous pouvons compter sur des experts en récupération de données cryptées. Nos outils nous permettent de récupérer des données sur pratiquement tous les périphériques de stockage, tels que les serveurs, les bases de données, les machines virtuelles, les systèmes RAID, et bien d’autres encore.
En raison de la sensibilité des données qu’une entreprise peut détenir, nous avons également un accord de confidentialité (NDA) pour une double sécurité de vos données.
Digital Recovery peut travailler à distance dès aujourd’hui, et si la situation l’exige, nous proposons une récupération d’urgence. De cette manière, nos employés sont disponibles à temps plein pour toute éventualité.
Quel que soit le niveau d’attaque subi par votre entreprise, Digital Recovery peut avoir la solution à portée de main. Contactez notre équipe et récupérez vos données dès maintenant.
