Ransomware DarkSide
O que é Ransomware DarkSide?
Ransomware DarkSideOperacao de ransomware como servico de lingua russa, ativa entre 2020 e 2021, conhecida sobretudo pelo ataque a Colonial Pipeline em maio de 2021.
O DarkSide surgiu em agosto de 2020 como uma operacao de ransomware como servico (RaaS) conduzida por um grupo de lingua russa, por vezes rastreado como Carbon Spider ou UNC2628. Os afiliados implantavam o ransomware contra grandes empresas, exfiltrando dados antes do cifrado para praticar dupla extorsao num site de fugas dedicado. A 7 de maio de 2021 um afiliado da DarkSide comprometeu a Colonial Pipeline, obrigando a interromper um oleoduto de 8.850 km e provocando escassez de combustivel na costa leste dos EUA; a empresa pagou 75 BTC (cerca de 4,4 milhoes USD), em grande parte recuperados pelo FBI. A 13 de maio de 2021 a DarkSide anunciou o encerramento, mas a operacao teria renascido como BlackMatter.
● Exemplos
- 01
Ataque de 7 de maio de 2021 a Colonial Pipeline com escassez de combustivel.
- 02
Fugas de dados empresariais no site TOR da DarkSide entre 2020 e 2021.
● Perguntas frequentes
O que é Ransomware DarkSide?
Operacao de ransomware como servico de lingua russa, ativa entre 2020 e 2021, conhecida sobretudo pelo ataque a Colonial Pipeline em maio de 2021. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware DarkSide?
Operacao de ransomware como servico de lingua russa, ativa entre 2020 e 2021, conhecida sobretudo pelo ataque a Colonial Pipeline em maio de 2021.
Como funciona Ransomware DarkSide?
O DarkSide surgiu em agosto de 2020 como uma operacao de ransomware como servico (RaaS) conduzida por um grupo de lingua russa, por vezes rastreado como Carbon Spider ou UNC2628. Os afiliados implantavam o ransomware contra grandes empresas, exfiltrando dados antes do cifrado para praticar dupla extorsao num site de fugas dedicado. A 7 de maio de 2021 um afiliado da DarkSide comprometeu a Colonial Pipeline, obrigando a interromper um oleoduto de 8.850 km e provocando escassez de combustivel na costa leste dos EUA; a empresa pagou 75 BTC (cerca de 4,4 milhoes USD), em grande parte recuperados pelo FBI. A 13 de maio de 2021 a DarkSide anunciou o encerramento, mas a operacao teria renascido como BlackMatter.
Como se defender contra Ransomware DarkSide?
As defesas contra Ransomware DarkSide costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware DarkSide?
Nomes alternativos comuns: Carbon Spider DarkSide, UNC2628.
● Termos relacionados
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.