De acordo com os dados, a primeira aparição do Darkside Ransomware aconteceu por volta de Agosto de 2020. Desde então, o grupo por detrás dos ataques de Darkside tem visado empresas de todas as indústrias em todo o mundo.
A visão da Ransomware as a Service (RaaS) está cada vez mais democratizada entre os cibercriminosos. Torna possível a qualquer proprietário de malware levar a cabo um ataque contra uma empresa. A única exigência do grupo que vendeu o malware é a de receber uma percentagem de cada ataque.
É verdade que muitos grupos hacker realizam ataques em massa a empresas aleatórias na esperança de que um deles concorde em pagar o resgate. A história de ataque do grupo Darkside, no entanto, tem destacado uma estratégia de estudo muito minuciosa da empresa.
A complexidade dos ataques e os alvos das grandes empresas demonstraram uma compreensão muito avançada da estrutura e dos sistemas de segurança da vítima.
Besides being organised in their attacks, the Darkside group practice the notorious double extortion. Once the attack has succeeded, they demand a second ransom payment for the victim, threatening to take the stolen information public.
That is, in exchange for your data, the company will have to pay a first ransom to get your data back and a second so that cybercriminals do not take sensitive information to the general public.
O grupo Darkside mantém o cuidado de não lançar o ransomware no ambiente antes de certificar que a área foi mapeada, que foram extraídos dados valiosos, que foi assumido o controlo de contas privilegiadas e que todos os sistemas de backup foram descobertos. Só então é que começam a encriptar.
Por muito que o grupo por detrás do Darkside Ransomware tenha actualizado o seu malware com a sua versão 2.0 em Março de 2021, a sua metodologia de ataque permanece basicamente inalterada. Eles apostam as suas conquistas nas seguintes etapas:
- Acesso Inicial
- Controlo ambiental
- Recolha de Credenciais
- Recolha e preparação de dados
- Criptografia
Recuperar ficheiros encriptados por Darkside ransomware
Apesar da proeza e do nível de complexidade que Darkside ransomware possui, a Digital Recovery tem sido nos últimos anos, recuperando dados e salvando empresas de ataques de ransomware. Podemos contar com especialistas em recuperação de dados encriptados. As nossas ferramentas permitem-nos recuperar dados em praticamente qualquer dispositivo de armazenamento, tais como Servidores, Bases de dados, Máquinas virtuais, sistemas RAID, e mais.
Devido à sensibilidade dos dados que uma empresa pode deter, temos também um acordo de confidencialidade (NDA) para a dupla segurança dos seus dados.
A Digital Recovery pode funcionar à distância hoje em dia, e se a situação o exigir, oferecemos a recuperação de emergência. Desta forma, os nossos funcionários estão disponíveis a tempo inteiro para qualquer eventualidade.
Não importa o nível de ataque da sua empresa, a Digital Recovery pode ter a solução à mão. Contacte a nossa equipa e obtenha agora os seus dados recuperados.
