Ransomware DarkSide
¿Qué es Ransomware DarkSide?
Ransomware DarkSideOperacion de ransomware como servicio rusoparlante, activa entre 2020 y 2021, conocida sobre todo por el ataque de mayo de 2021 a Colonial Pipeline en EE. UU.
DarkSide aparecio en agosto de 2020 como un programa de ransomware como servicio (RaaS) gestionado por un grupo rusoparlante a veces rastreado como Carbon Spider o UNC2628. Sus afiliados desplegaban el ransomware contra grandes empresas, exfiltraban datos antes del cifrado y aplicaban doble extorsion en un sitio de filtraciones. El 7 de mayo de 2021 un afiliado de DarkSide vulnero Colonial Pipeline, obligando a detener un oleoducto de 8.850 km y provocando escasez de combustible en la costa este de EE. UU.; Colonial pago 75 BTC (unos 4,4 millones de dolares), gran parte recuperados despues por el FBI. DarkSide anuncio su cierre el 13 de mayo de 2021, aunque se cree que sus operadores reaparecieron como BlackMatter.
● Ejemplos
- 01
Ataque del 7 de mayo de 2021 a Colonial Pipeline con escasez de combustible.
- 02
Filtraciones de datos empresariales en el sitio TOR de DarkSide en 2020-2021.
● Preguntas frecuentes
¿Qué es Ransomware DarkSide?
Operacion de ransomware como servicio rusoparlante, activa entre 2020 y 2021, conocida sobre todo por el ataque de mayo de 2021 a Colonial Pipeline en EE. UU. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ransomware DarkSide?
Operacion de ransomware como servicio rusoparlante, activa entre 2020 y 2021, conocida sobre todo por el ataque de mayo de 2021 a Colonial Pipeline en EE. UU.
¿Cómo funciona Ransomware DarkSide?
DarkSide aparecio en agosto de 2020 como un programa de ransomware como servicio (RaaS) gestionado por un grupo rusoparlante a veces rastreado como Carbon Spider o UNC2628. Sus afiliados desplegaban el ransomware contra grandes empresas, exfiltraban datos antes del cifrado y aplicaban doble extorsion en un sitio de filtraciones. El 7 de mayo de 2021 un afiliado de DarkSide vulnero Colonial Pipeline, obligando a detener un oleoducto de 8.850 km y provocando escasez de combustible en la costa este de EE. UU.; Colonial pago 75 BTC (unos 4,4 millones de dolares), gran parte recuperados despues por el FBI. DarkSide anuncio su cierre el 13 de mayo de 2021, aunque se cree que sus operadores reaparecieron como BlackMatter.
¿Cómo defenderse de Ransomware DarkSide?
Las defensas contra Ransomware DarkSide combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ransomware DarkSide?
Nombres alternativos comunes: Carbon Spider DarkSide, UNC2628.
● Términos relacionados
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.