Secondo i dati, la prima apparizione del Ransomware Darkside risale all’agosto 2020. Da allora, il gruppo dietro gli attacchi Darkside ha preso di mira aziende di tutti i settori in tutto il mondo.
La visione del Ransomware as a Service (RaaS) si sta democratizzando sempre di più tra i criminali informatici. Il sistema consente a qualsiasi proprietario di malware di effettuare un attacco contro un’azienda. L’unica richiesta del gruppo che ha venduto il malware è quella di ricevere una percentuale su ogni attacco.
È vero che molti gruppi di hacker effettuano attacchi di massa contro aziende a caso nella speranza che una di esse accetti di pagare il riscatto. La storia degli attacchi del gruppo Darkside, tuttavia, ha evidenziato una strategia di studio dell’azienda molto approfondita.
La complessità degli attacchi e l’aver preso di mira grandi aziende ha dimostrato una comprensione molto avanzata della struttura e dei sistemi di sicurezza delle vittime.
Oltre a essere organizzato nei suoi attacchi, il gruppo Darkside pratica la famigerata doppia estorsione. Una volta che l’attacco è riuscito, chiedono il pagamento di un secondo riscatto per la vittima, minacciando di rendere pubbliche le informazioni rubate.
In altre parole, in cambio dei vostri dati, l’azienda dovrà pagare un primo riscatto per riavere i vostri dati e un secondo affinché i criminali informatici non portino le informazioni sensibili al grande pubblico.
Il gruppo Darkside fa attenzione a non lanciare il ransomware nell’ambiente prima di aver certificato che l’area è stata mappata, che i dati preziosi sono stati estratti, che il controllo degli account privilegiati è stato assunto e che tutti i sistemi di backup sono stati scoperti. Solo allora inizia la crittografia.
Per quanto il gruppo dietro il Darkside Ransomware abbia aggiornato il proprio malware con la versione 2.0 nel marzo 2021, la sua metodologia di attacco rimane sostanzialmente invariata. Le loro conquiste si basano sui seguenti passaggi:
- Accesso iniziale
- Controllo dell’ambiente
- Raccolta delle credenziali
- Raccolta e preparazione dei dati
- Crittografia
Recuperare i file criptati dal ransomware Darkside
Nonostante l’abilità e il livello di complessità del ransomware Darkside, negli ultimi anni Digital Recovery ha recuperato dati e salvato aziende da attacchi ransomware. Possiamo contare su esperti nel recupero di dati criptati. I nostri strumenti ci permettono di recuperare i dati praticamente su qualsiasi dispositivo di archiviazione, come server, database, macchine virtuali, sistemi RAID e altro ancora.
A causa della sensibilità dei dati che un’azienda può detenere, abbiamo anche un accordo di riservatezza (NDA) per la doppia sicurezza dei vostri dati.
Digital Recovery è in grado di lavorare in remoto e, se la situazione lo richiede, offre un servizio di recupero d’emergenza. In questo modo, i nostri dipendenti sono disponibili a tempo pieno per qualsiasi evenienza.
Indipendentemente dal livello di attacco subito dalla vostra azienda, Digital Recovery può avere la soluzione a portata di mano. Contattate il nostro team e recuperate subito i vostri dati.
