Especialistas em inteligência de ameaças estão alertando sobre uma nova variante do ransomware Darkside, cujos criadores afirmam que apresentará velocidades de criptografia muito mais rápidas, chamadas VoIP e segmentação por máquina virtual.
A fornecedora israelense Kela compartilhou com a Infosecurity informações postadas pelo grupo de língua russa nos fóruns da dark web XSS e Exploit. Eles afirmam que a versão do Darkside 2.0 para Windows criptografa arquivos mais rápido do que qualquer outro ransomware-as-a-service (RaaS) e é duas vezes mais rápida do que o release anterior. Isso significa que as vítimas terão ainda menos tempo para desconectar se descobrirem que sua rede foi infectada.
O Darkside 2.0 agora também oferece multithreading nas versões Windows e Linux. Multithreading é a capacidade que o sistema operacional possui de executar vários threads (pequenos programas) simultaneamente, sem que um interfira no outro.
A versão Linux do ransomware agora é capaz de atacar as vulnerabilidades do VMware ESXi, o que significa que pode sequestrar máquinas virtuais e criptografar seus discos rígidos virtuais. Ele também foi projetado para ter como alvo armazenamentos conectados à rede (NAS), incluindo Synology e OMV, para uma criptografia ainda mais abrangente dos sistemas das vítimas, disse a Kela.
Veja isso
Falha já corrigida pela VMware ainda expõe milhares de VMs
Ataque ao STJ visava servidores de backup, nova tendência entre hackers
Finalmente, o Darkside 2.0 apresenta uma função “ligue para nós” que permite aos afiliados fazer chamadas VoIP gratuitamente para vítimas, parceiros e até jornalistas. O objetivo é exercer pressão extra sobre as vítimas para que paguem o resgate.
Curiosamente, a gangue aparentemente depositou mais de US$ 1 milhão em Bitcoin (23 BTC) no XSS, “destinado a resolver quaisquer problemas financeiros”.
O Darkside é um tanto incomum nas operações do RaaS, pois suas regras para afiliados não especificam como alvo instalações de saúde e distribuição de vacinas, escolas, setor público e organizações sem fins lucrativos. Ele também não determina como alvo os ex-estados soviéticos agrupados na coalizão da Comunidade de Estados Independentes (CEI), incluindo Geórgia e Ucrânia, sugerindo as origens do grupo.
Em outubro do ano passado, o grupo que opera o Darkside ganhou as manchetes depois de doar US$ 10 mil roubados de vítimas corporativas para instituições de caridade, embora alguns especialistas alegaram que ele estava apenas tentando uma nova maneira de lavar dinheiro.
