De acordo com os dados, a primeira aparição do Ransomware Darkside aconteceu por volta de agosto de 2020. Desde então, o grupo por trás dos ataques Darkside vem atingindo empresas de todos os setores ao redor do mundo.
A visão de Ransomware as a Service (RaaS) vem se democratizando cada vez mais entre os cibercriminosos. Fazendo com que qualquer detentor do malware, se veja capacitado em realizar um ataque contra uma empresa. A única demanda do grupo que vendeu o malware é de receber uma porcentagem em cima de cada ataque.
É certo que muitos grupos de hackers efetuam ataques em massa a empresas aleatórias com a esperança de que uma delas aceite pagar o resgate. Porém, o histórico de ataque do grupo Darkside, vem colocando em evidência uma estratégia de estudo de empresas bem minuciosa.
A complexidade dos ataques e o alvo em empresas de grande porte, vem mostrando um entendimento bem avançado da estrutura de segurança e dos sistemas da vítima.
Além de serem organizados em seus ataques, o grupo Darkside pratica a famosa dupla extorsão. Uma vez que o ataque foi bem sucedido, eles pedem um segundo pagamento de resgate para a vítima, ameaçando levar a público as informações roubadas.
Ou seja, em troca de seus dados, a empresa terá que desembolsar um primeiro resgate para ter seus dados de volta e um segundo para que os cibercriminosos não levem informações sigilosas ao grande público. O que por sua vez, pode ter inúmeras consequências, como por exemplo uma multa por não respeitar a Lei Geral de Proteção de Dados (LGPD).
O grupo Darkside mantém o cuidado para não lançar o ransomware no ambiente antes de certificar que a área foi mapeada, que os dados valiosos foram extraídos, que o controle das contas privilegiadas foi assumido e que todos os sistemas de backups foram descobertos. Só então, eles começam a encriptação.
Por mais que o grupo por trás do Ransomware Darkside vem atualizando seu malware com sua versão 2.0 em março de 2021, sua metodologia de ataque basicamente não sofre alterações. Eles apostam suas conquistas nas seguintes etapas:
- Acesso Inicial
- Controle do Ambiente
- Coleta de Credenciais
- Coleta e Preparação dos Dados
- Encriptação
Recuperar arquivos encriptados por ransomware Darkside
Apesar das proezas e do nível de complexidade que o ransomware Darkside possui, a Digital Recovery vem ao longo dos últimos anos, recuperando dados e salvando empresas vítimas de ataque por ransomware. Nós podemos contar com especialistas em recuperar ransomware.
Nossas ferramentas nos permite recuperar dados em praticamente todos os dispositivos de armazenamento, como Servidores, Banco de Dados, Máquinas Virtuais, Sistemas RAID, entre outros.
Todas essas soluções foram desenvolvidas de acordo com a Lei Geral de Proteção de Dados (LGPD). Devido a sensibilidade dos dados que uma empresa pode possuir, contamos também com um acordo de confidencialidade (NDA) para uma dupla segurança de seus dados.
A Digital Recovery consegue atuar hoje de maneira remota e se a situação exigir, oferecemos a recuperação em modo emergencial. Dessa maneira, nossos colaboradores ficam disponíveis em tempo integral para qualquer eventualidade.
Independentemente do nível de ataque que sua empresa sofreu, é possível que a Digital Recovery tenha a solução em mãos. Entre em contato com nossa equipe e efetue a recuperação de seus dados já.
