Nova versão do ransomware Darkside pode sequestrar máquinas virtuais

A versão Linux do ransomware é capaz de sequestrar máquinas virtuais e criptografar seus discos rígidos virtuais
Da Redação
12/03/2021

Especialistas em inteligência de ameaças estão alertando sobre uma nova variante do ransomware Darkside, cujos criadores afirmam que apresentará velocidades de criptografia muito mais rápidas, chamadas VoIP e segmentação por máquina virtual.

A fornecedora israelense Kela compartilhou com a Infosecurity informações postadas pelo grupo de língua russa nos fóruns da dark web XSS e Exploit. Eles afirmam que a versão do Darkside 2.0 para Windows criptografa arquivos mais rápido do que qualquer outro ransomware-as-a-service (RaaS) e é duas vezes mais rápida do que o release anterior. Isso significa que as vítimas terão ainda menos tempo para desconectar se descobrirem que sua rede foi infectada.

O Darkside 2.0 agora também oferece multithreading nas versões Windows e Linux. Multithreading é a capacidade que o sistema operacional possui de executar vários threads (pequenos programas) simultaneamente, sem que um interfira no outro.

A versão Linux do ransomware agora é capaz de atacar as vulnerabilidades do VMware ESXi, o que significa que pode sequestrar máquinas virtuais e criptografar seus discos rígidos virtuais. Ele também foi projetado para ter como alvo armazenamentos conectados à rede (NAS), incluindo Synology e OMV, para uma criptografia ainda mais abrangente dos sistemas das vítimas, disse a Kela.

Veja isso
Falha já corrigida pela VMware ainda expõe milhares de VMs
Ataque ao STJ visava servidores de backup, nova tendência entre hackers

Finalmente, o Darkside 2.0 apresenta uma função “ligue para nós” que permite aos afiliados fazer chamadas VoIP gratuitamente para vítimas, parceiros e até jornalistas. O objetivo é exercer pressão extra sobre as vítimas para que paguem o resgate.

Curiosamente, a gangue aparentemente depositou mais de US$ 1 milhão em Bitcoin (23 BTC) no XSS, “destinado a resolver quaisquer problemas financeiros”.

O Darkside é um tanto incomum nas operações do RaaS, pois suas regras para afiliados não especificam como alvo instalações de saúde e distribuição de vacinas, escolas, setor público e organizações sem fins lucrativos. Ele também não determina como alvo os ex-estados soviéticos agrupados na coalizão da Comunidade de Estados Independentes (CEI), incluindo Geórgia e Ucrânia, sugerindo as origens do grupo.

Em outubro do ano passado, o grupo que opera o Darkside ganhou as manchetes depois de doar US$ 10 mil roubados de vítimas corporativas para instituições de caridade, embora alguns especialistas alegaram que ele estava apenas tentando uma nova maneira de lavar dinheiro.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)