Um novo género de ransomware começou este mês a atacar algumas entidades, e encontra-se já na lista de atenção de várias empresas de segurança. Conhecido como DarkSide, o ransomware afeta sobretudo grandes organizações, mas pode levar a pedidos de resgate na ordem dos milhões de euros.
O ransomware começou a ser identificado desde o dia 10 de Agosto, e parece estar focado em infetar empresas internacionais. O ransomware é especificamente criado para focar-se na empresa que os atacantes estejam a tentar atacar, e pode ter mensagens personalizadas para a mesma.
No entanto, existe algo em comum sobre todos os ataques feitos pelo DarkSide: estes possuem um valor consideravelmente elevado nos pedidos de resgate, na casa dos milhares de euros. E mesmo com estes valores elevados, existem indicações que algumas empresas afetadas pelo ransomware estão a realizar o pagamento dos pedidos para reaver o acesso aos ficheiros encriptados.
Tal como a maioria dos ransomwares atualmente, o DarkSide também realiza o envio dos dados encriptados para os atacantes antes de proceder ao bloqueio dos ficheiros. Ou seja, além de encriptar os conteúdos, os atacantes ameaçam ainda com a disponibilização dos mesmos publicamente – o que pode conter informação sensível ou pessoal de clientes e funcionários das empresas afetadas.
Outro destaque deste ransomware encontra-se no facto que os pedidos de resgate, quando criados, incluem o tamanho total dos ficheiros encriptados e roubados, além de serem mensagens criadas de forma personalizada contra as vitimas.
Nenhum comentário
Seja o primeiro!