Nový nástroj, ktorý dnes vydala rumunská bezpečnostná firma Bitdefender, umožňuje obetiam ransomvéru Darkside obnoviť svoje súbory bez zaplatenia výkupného.
Spoločnosť Bitdefender v oblasti kybernetickej bezpečnosti dnes vydala bezplatný nástroj, ktorý môže pomôcť obetiam Temná strana ransomware obnoví svoje zašifrované súbory zadarmo, bez toho, aby zaplatil výkupné.
nástroj, k dispozícii na stiahnutie zo stránky Bitdefender spolu s návodom na použitie dáva nádej spoločnostiam, ktoré mali dôležité súbory uzamknuté a vykúpené jednou z najsofistikovanejších operácií ransomvéru súčasnosti.
Pozadie do skupiny Darkside
Skupina Darkside, ktorá je aktívna od leta 2020, spustila a funguje dodnes reklamy zverejnené na fórach o počítačovej kriminalite.
Skupina používa dobre zavedený model Ransomware-as-a-Service (RaaS) na partnerstvo s inými skupinami v oblasti počítačovej kriminality.
Tieto skupiny by požiadali o Darkside RaaS a dostali plne funkčnú verziu ransomvéru Darkside. Potom by porušili spoločnosti pomocou vlastných zvolených metód, nainštalovali ransomvér a žiadali obrovské výplaty, zvyčajne v stovkách tisíc alebo miliónov amerických dolárov.
Tento modus operandi nie je nový a nazýva sa „lov veľkých hier“, pretože ransomvérové gangy majú zvyčajne tendenciu ísť po spoločnostiach namiesto domácich používateľov v nádeji, že zvýšia svoje zisky.
V situáciách, keď obete nechceli zaplatiť, operátori Darkside uniknú dokumenty, ktoré ukradli zo siete obete na vyhradenej „miesto úniku“ ako formu trestu a varovania pre ďalšie obete, ktoré môžu chcieť obnoviť zo zálohy namiesto platenia podvodníkov.
Zatiaľ čo Darkside nezverejňuje mená a údaje o žiadnych nových obetiach na svojej stránke s únikom informácií od minuloročnej zimnej dovolenky, stále sa verí, že skupina je v čase písania tohto článku aktívna.
Podľa bezpečnostného výskumníka MalwareHuntera je najnovšou aktivitou skupiny aktualizácia stránky úniku z minulého týždňa, počas ktorej Operátori Darkside pridali novú sekciu venovanú novinárom, kde sa reportéri mohli zaregistrovať a dostať sa do kontaktu s gangom Darkside priamo.
Webová stránka s únikom ransomvéru DarkSide má teraz „Tlačové centrum“, kde sa môžu novinári zaregistrovať.
— MalwareHunterTeam (@malwrhunterteam) 8. januára 2021
Registrovať sa môžu aj "vymáhacie spoločnosti" a potom budú získavať ďalšie a ďalšie zľavy po každom klientovi, ktorému "pomohli"...
Skvelá správa, však?
😂@demonslay335@VK_Intelpic.twitter.com/0wuGkbFGHK
Zatiaľ čo väčšina obetí Darkside už zaplatila požiadavku na výkupné alebo bola obnovená zo zálohy pred mesiacmi, dešifrovač Darkside nie je úplne zbytočný, ale ani zďaleka nie.
Povedie dešifrovač k vypnutiu Darkside?
V prvom rade tento nástroj pomáha spoločnostiam obnoviť dôležité súbory, ktoré boli pred mesiacmi zašifrované a ktoré neboli schopné obnoviť, no stále ich majú uložené na záložných diskoch.
Po druhé, tento nástroj tiež spôsobuje prevádzkové náklady gangu Darkside, ktorý teraz bude musieť znova vykonať všetok svoj kód na šifrovanie súborov, aby zabránil bezplatnému dešifrovaniu.
Po tretie, tento nástroj tiež spôsobuje veľkú reputáciu Darkside RaaS. Mnoho operácií ransomvéru sa v minulosti po vydaní bezplatného dešifrovacieho nástroja zastavilo, pretože väčšina ich zákazníkov ich opustila kvôli novším a nedešifrovateľným konkurentom.
Čo sa týka samotných obetí, dobrou správou je, že bezplatný dešifrovač, ktorý dnes Bitdefender vydal, by mal teoreticky fungovať všetky najnovšie verzie ransomvéru Darkside, bez ohľadu na príponu súboru, ktorú podvodníci pridali na koniec každého zašifrovaného súbor.
Toto rozšírenie je jedinečné na obeť, pretože sa vypočítava z miestnych charakteristík, ale to by nemal byť problém, povedal Bitdefender.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej