.
Ransomware é uma das ameaças mais caras no mundo digital de hoje. Hackers mal-intencionados podem causar danos graves assumindo, criptografando e controlando seus dados até que você pague um resgate ou seja vendido pelo lance mais alto.
Um grupo de cibercriminosos reconhecido como DarkSide contribuiu significativamente para o crescimento do ransomware. O grupo visa principalmente seu ransomware em empresas que podem pagar altos resgates por seus crimes.
Ainda assim, como usuário individual, é essencial adotar algumas práticas recomendadas para se proteger contra todas as formas de ransomware.
Vamos descobrir mais sobre o ransomware DarkSide, incluindo o que é, como funciona e muito mais.
Índice:
O que é DarkSide Ransomware?
DarkSide ransomware é um tipo de ransomware usado pelo grupo cibercriminoso conhecido como DarkSide, que tem como alvo organizações em todo o mundo. O grupo surgiu pela primeira vez em 2020 – acredita-se que esteja por trás do ataque cibernético Colonial Pipeline – e desde então causou problemas significativos e perdas financeiras.
DarkSide segue um modelo de negócios popular no mundo do cibercrime chamado ransomware como serviço (RaaS). O modelo RaaS é um serviço de software baseado em assinatura que permite que afiliados mal-intencionados executem ataques de ransomware enquanto permanecem anônimos.
Estatísticas de ransomware mostram como esses ataques podem ser devastadores, e o ransomware DarkSide não é exceção. Por exemplo, um de seus primeiros grandes ataques causou a Oleoduto colonial para fechar 5.550 milhas de tubulação, que transporta 45% dos suprimentos de combustível da costa leste. DarkSide então recebeu um resgate de aproximadamente 75 bitcoins.
Como funciona o DarkSide Ransomware
Os invasores do ransomware DarkSide oferecem seu próprio software RaaS para afiliados por uma porcentagem dos lucros. Essa tática de ransomware moderna e altamente técnica identifica alvos de alto valor e envolve monetização mais precisa de ativos comprometidos.
Compreender sua abordagem em um nível básico pode ajudá-lo a identificar possíveis ataques de ransomware mais cedo ou mais tarde. Vamos dar uma olhada em sua abordagem.
Entrada inicial
A entrada inicial ou ponto de acesso do DarkSide começa aproveitando as vulnerabilidades do software e do sistema. Eles usam ferramentas legítimas para gerenciamento e administração destinadas ao uso em pesquisa de segurança e outros bons propósitos.
Outra tática comum inclui e-mails de phishing, que induzem os usuários a abrir links ou baixar arquivos comprometidos para obter acesso ao sistema.
Escalonamento de acesso
Uma vez no sistema, os hackers estabelecem canais de comando e controle para aumentar seu nível de acesso, obter privilégios administrativos e infligir mais danos. Eles podem se mover livremente por redes e sistemas, expandindo seu alcance exponencialmente.
Coleção de dados
Agora que eles estabeleceram o controle, a próxima etapa é coletar e criptografar o máximo possível de dados confidenciais. Esses dados podem incluir informações pessoais, propriedade intelectual, registros financeiros ou médicos, etc.
Criptografia
Depois de obterem o controle do sistema e de todos os dados coletados, o que se segue é criptografá-los. O processo de criptografia inclui congelar os dados e negar o acesso a qualquer pessoa até que sua solicitação seja atendida (como um resgate sendo pago).
Como prevenir o DarkSide Ransomware
Embora o DarkSide tenha anunciado que não está mais ativo e tenha fechado seu site, provavelmente nem todos saberemos se eles ressurgirão para um ataque futuro. É melhor estar preparado aplicando as seguintes táticas de prevenção para reduzir o risco de comprometimento por ataques de ransomware.
- Reforce suas senhas: Crie senhas únicas e complexas e use um gerenciador de senhas para controlá-las. Você também deve ativar autenticação multifator para segurança extra.
- Instale um software antivírus: Software antivírus de alta qualidade pode ajudar a protegê-lo contra ataques de ransomware ou vírus.
- Faça backup de seus dados regularmente: Arquivos importantes devem ser copiados de forma consistente em armazenamento em nuvem confiável.
- Acompanhe as atualizações do sistema: Atualize regularmente seu antivírus, sistema operacional e aplicativos para minimizar as vulnerabilidades.
- Ignore e-mails de phishing: Aprenda sobre os sinais de um e-mail de phishing e evite clicar em links ou arquivos suspeitos em e-mails desconhecidos. Você também pode ativar filtros fortes de spam.
- Use uma VPN confiável: Uma rede privada virtual protege seu tráfego de internet quando você se conecta a ele. Escolhendo um VPN confiável é fundamental, pois permite proteger seu endereço IP, informações pessoais e dados transmitidos — mesmo se você acessar uma rede pública sem uma chave WPA2.
- Crie uma lista de bloqueio: Filtrar e bloquear URLs específicos ajuda a impedir que os usuários cliquem em endereços IP e sites suspeitos.
A implementação de práticas recomendadas de mitigação, como senhas fortes, software antivírus, backups regulares e vigilância contra tentativas de phishing, pode ajudar a evitar que você seja vítima de um ataque de ransomware. Fique seguro e proteja seu mundo digital com softwares premium de segurança cibernética.
.
