DarkSide-Ransomware
Was ist DarkSide-Ransomware?
DarkSide-RansomwareRussischsprachige Ransomware-as-a-Service-Operation, aktiv 2020-2021, bekannt vor allem durch den Colonial-Pipeline-Angriff im Mai 2021.
DarkSide tauchte im August 2020 als Ransomware-as-a-Service (RaaS) auf und wurde von einer russischsprachigen Gruppe betrieben, die teils als Carbon Spider oder UNC2628 verfolgt wird. Affiliates setzten die Ransomware gegen Grossunternehmen ein, stahlen vor der Verschluesselung Daten und betrieben auf einer eigenen Leak-Site doppelte Erpressung. Am 7. Mai 2021 kompromittierte ein DarkSide-Affiliate Colonial Pipeline und zwang den Betreiber zur Abschaltung einer 8.850 km langen Treibstoffpipeline, was zu Engpaessen an der US-Ostkueste fuehrte; Colonial zahlte 75 BTC (rund 4,4 Millionen USD), die das FBI spaeter groesstenteils zurueckholte. DarkSide kuendigte am 13. Mai 2021 seine Einstellung an, taucht aber mutmasslich als BlackMatter wieder auf.
● Beispiele
- 01
Colonial-Pipeline-Angriff vom 7. Mai 2021 mit Treibstoffengpaessen.
- 02
Leaks von Unternehmensdaten auf der DarkSide-TOR-Seite 2020-2021.
● Häufige Fragen
Was ist DarkSide-Ransomware?
Russischsprachige Ransomware-as-a-Service-Operation, aktiv 2020-2021, bekannt vor allem durch den Colonial-Pipeline-Angriff im Mai 2021. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet DarkSide-Ransomware?
Russischsprachige Ransomware-as-a-Service-Operation, aktiv 2020-2021, bekannt vor allem durch den Colonial-Pipeline-Angriff im Mai 2021.
Wie funktioniert DarkSide-Ransomware?
DarkSide tauchte im August 2020 als Ransomware-as-a-Service (RaaS) auf und wurde von einer russischsprachigen Gruppe betrieben, die teils als Carbon Spider oder UNC2628 verfolgt wird. Affiliates setzten die Ransomware gegen Grossunternehmen ein, stahlen vor der Verschluesselung Daten und betrieben auf einer eigenen Leak-Site doppelte Erpressung. Am 7. Mai 2021 kompromittierte ein DarkSide-Affiliate Colonial Pipeline und zwang den Betreiber zur Abschaltung einer 8.850 km langen Treibstoffpipeline, was zu Engpaessen an der US-Ostkueste fuehrte; Colonial zahlte 75 BTC (rund 4,4 Millionen USD), die das FBI spaeter groesstenteils zurueckholte. DarkSide kuendigte am 13. Mai 2021 seine Einstellung an, taucht aber mutmasslich als BlackMatter wieder auf.
Wie schützt man sich gegen DarkSide-Ransomware?
Schutzmaßnahmen gegen DarkSide-Ransomware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für DarkSide-Ransomware?
Übliche alternative Bezeichnungen: Carbon Spider DarkSide, UNC2628.
● Verwandte Begriffe
- malware№ 902
Ransomware-as-a-Service (RaaS)
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
- malware№ 900
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.