banner senha segura
senhasegura
Darkside.jpg

Nova versão do ransomware Darkside pode sequestrar máquinas virtuais

A versão Linux do ransomware é capaz de sequestrar máquinas virtuais e criptografar seus discos rígidos virtuais
Da Redação
12/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Especialistas em inteligência de ameaças estão alertando sobre uma nova variante do ransomware Darkside, cujos criadores afirmam que apresentará velocidades de criptografia muito mais rápidas, chamadas VoIP e segmentação por máquina virtual.

A fornecedora israelense Kela compartilhou com a Infosecurity informações postadas pelo grupo de língua russa nos fóruns da dark web XSS e Exploit. Eles afirmam que a versão do Darkside 2.0 para Windows criptografa arquivos mais rápido do que qualquer outro ransomware-as-a-service (RaaS) e é duas vezes mais rápida do que o release anterior. Isso significa que as vítimas terão ainda menos tempo para desconectar se descobrirem que sua rede foi infectada.

O Darkside 2.0 agora também oferece multithreading nas versões Windows e Linux. Multithreading é a capacidade que o sistema operacional possui de executar vários threads (pequenos programas) simultaneamente, sem que um interfira no outro.

A versão Linux do ransomware agora é capaz de atacar as vulnerabilidades do VMware ESXi, o que significa que pode sequestrar máquinas virtuais e criptografar seus discos rígidos virtuais. Ele também foi projetado para ter como alvo armazenamentos conectados à rede (NAS), incluindo Synology e OMV, para uma criptografia ainda mais abrangente dos sistemas das vítimas, disse a Kela.

Veja isso
Falha já corrigida pela VMware ainda expõe milhares de VMs
Ataque ao STJ visava servidores de backup, nova tendência entre hackers

Finalmente, o Darkside 2.0 apresenta uma função “ligue para nós” que permite aos afiliados fazer chamadas VoIP gratuitamente para vítimas, parceiros e até jornalistas. O objetivo é exercer pressão extra sobre as vítimas para que paguem o resgate.

Curiosamente, a gangue aparentemente depositou mais de US$ 1 milhão em Bitcoin (23 BTC) no XSS, “destinado a resolver quaisquer problemas financeiros”.

O Darkside é um tanto incomum nas operações do RaaS, pois suas regras para afiliados não especificam como alvo instalações de saúde e distribuição de vacinas, escolas, setor público e organizações sem fins lucrativos. Ele também não determina como alvo os ex-estados soviéticos agrupados na coalizão da Comunidade de Estados Independentes (CEI), incluindo Geórgia e Ucrânia, sugerindo as origens do grupo.

Em outubro do ano passado, o grupo que opera o Darkside ganhou as manchetes depois de doar US$ 10 mil roubados de vítimas corporativas para instituições de caridade, embora alguns especialistas alegaram que ele estava apenas tentando uma nova maneira de lavar dinheiro.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório