Η εταιρεία Bitdefender κυκλοφόρησε σήμερα ένα δωρεάν εργαλείο που μπορεί να βοηθήσει τα θύματα του ransomware Darkside να ανακτήσουν τα κρυπτογραφημένα αρχεία τους δωρεάν, χωρίς να πληρώσουν λύτρα.
Το εργαλείο, είναι διαθέσιμο για λήψη από τον ιστότοπο της Bitdefender, μαζί με οδηγίες χρήσης, και δίνει ελπίδα σε εταιρείες που είχαν σημαντικά αρχεία κλειδωμένα.
Ιστορικό της ομάδας Darkside
Είναι ενεργή από το καλοκαίρι του 2020. Η ομάδα Darkside ξεκίνησε και λειτουργεί μέσω διαφημίσεων που δημοσιεύονται σε υπόγεια forums στον κυβερνοχώρο.
Η ομάδα χρησιμοποιεί ένα καθιερωμένο μοντέλο Ransomware-as-a-Service (RaaS) για να συνεργαστεί με άλλες εγκληματικές ομάδες στον κυβερνοχώρο.
Αυτές οι ομάδες υποβάλουν αίτηση για το Darkside RaaS και λαμβάνουν μια πλήρως λειτουργική έκδοση του Darkside ransomware. Στη συνέχεια, παραβίαζαν τις εταιρείες χρησιμοποιώντας τις δικές τους επιλεγμένες μεθόδους, εγκαθιστούσαν το ransomware και θα ζητούσαν τεράστιες πληρωμές, εκατοντάδων χιλιάδων ή εκατομμυρίων δολαρίων ΗΠΑ.
Αυτό το modus operandi δεν είναι καινούργιο και ονομάζεται “big-game hunting” επειδή οι συμμορίες ransomware συνήθως τείνουν να χτυπούν εταιρείες, αντί για οικιακούς χρήστες, με την ελπίδα να αυξήσουν τα κέρδη τους.
Σε καταστάσεις όπου τα θύματα δεν ήθελαν να πληρώσουν, οι χειριστές του Darkside κυκλοφορούσαν τα έγγραφα που έκλεψαν σε έναν ειδικό “ιστότοπο διαρροής”, σαν μορφή τιμωρίας και προειδοποίησης σε άλλα θύματα που μπορεί να σκέφτονται να μην πληρώσουν τους εγκληματίες.