Шифровальщик DarkSide
Что такое Шифровальщик DarkSide?
Шифровальщик DarkSideРусскоязычная партнёрская программа-вымогатель, действовавшая в 2020-2021 годах, известная атакой на Colonial Pipeline в мае 2021 года.
DarkSide появилась в августе 2020 года как операция ransomware-as-a-service (RaaS), которой управляла русскоязычная группировка, отслеживаемая в том числе как Carbon Spider и UNC2628. Аффилиаты атаковали крупные компании, выгружали данные до шифрования и применяли двойное вымогательство через специальный сайт утечек. 7 мая 2021 года аффилиат DarkSide взломал Colonial Pipeline, что вынудило оператора остановить трубопровод длиной около 8850 км и вызвало топливный дефицит на восточном побережье США; компания заплатила 75 BTC (около 4,4 млн долларов), большую часть которых позднее вернуло ФБР. 13 мая 2021 года DarkSide объявила о прекращении деятельности, однако её код и операторы, как считается, перезапустились под названием BlackMatter.
● Примеры
- 01
Атака на Colonial Pipeline 7 мая 2021 года и дефицит топлива на восточном побережье США.
- 02
Публикация корпоративных данных на TOR-сайте DarkSide в 2020-2021 годах.
● Частые вопросы
Что такое Шифровальщик DarkSide?
Русскоязычная партнёрская программа-вымогатель, действовавшая в 2020-2021 годах, известная атакой на Colonial Pipeline в мае 2021 года. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик DarkSide?
Русскоязычная партнёрская программа-вымогатель, действовавшая в 2020-2021 годах, известная атакой на Colonial Pipeline в мае 2021 года.
Как работает Шифровальщик DarkSide?
DarkSide появилась в августе 2020 года как операция ransomware-as-a-service (RaaS), которой управляла русскоязычная группировка, отслеживаемая в том числе как Carbon Spider и UNC2628. Аффилиаты атаковали крупные компании, выгружали данные до шифрования и применяли двойное вымогательство через специальный сайт утечек. 7 мая 2021 года аффилиат DarkSide взломал Colonial Pipeline, что вынудило оператора остановить трубопровод длиной около 8850 км и вызвало топливный дефицит на восточном побережье США; компания заплатила 75 BTC (около 4,4 млн долларов), большую часть которых позднее вернуло ФБР. 13 мая 2021 года DarkSide объявила о прекращении деятельности, однако её код и операторы, как считается, перезапустились под названием BlackMatter.
Как защититься от Шифровальщик DarkSide?
Защита от Шифровальщик DarkSide обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик DarkSide?
Распространённые альтернативные названия: Carbon Spider DarkSide, UNC2628.
● Связанные термины
- malware№ 902
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.