Recompensas de recompensa para cazar hackers de ransomware DarkSide

El Departamento de Justicia de EE. UU. Anunció una recompensa en dinero de hasta $10,000,000 para obtener información sobre los líderes de DarkSide. Incluye la información sobre su ubicación o identificación. También el Departamento promete hasta $5,000,000 para obtener información que lleve a los afiliados de DarkSide a arrestos y / o condenas.

"Mas que 75 Los delincuentes transnacionales y los principales narcotraficantes han sido llevados ante la justicia en virtud del TOCRP y el Programa de Recompensas por Narcóticos. (NRP) Ya que 1986. El Departamento ha pagado más de $135 millones en recompensas hasta la fecha,"También entra un anuncio emitido.

El ransomware DarkSide utilizó técnicas bastante sofisticadas

El grupo de ransomware DarkSide fue noticia este verano cuando atacaron a un importante proveedor de combustible en los EE. UU.. Ellos forzaron the Colonial Pipeline Company para detener el trabajo del oleoducto de 5.500 millas. Esta línea en particular lleva 45 porcentaje del combustible utilizado en la costa este de los Estados Unidos. El incidente ocurrió en mayo 2021. Y fue la primera vez que la empresa tuvo que detener el trabajo en casi 57 años. Posteriormente Colonial Pipeline pagó una $4.4 millones de rescate poco después del hack.

Recompensas de recompensa para los piratas informáticos ransomware DarkSide
El ataque más famoso de DarkSide

Los especialistas en seguridad cibernética dicen que esta variante de ransomware es relativamente nueva. Los piratas informáticos lo utilizaron para apuntar a diferentes grandes corporaciones con altos ingresos. Encriptaron y robaron datos confidenciales obligando a la víctima a pagar extorsiones dobles. Los piratas informáticos exigieron dinero no solo para el descifrado de archivos, sino también para su recuperación.. Por lo general, si la víctima no parecía pagar el dinero, el pirata informático amenazaba con divulgar públicamente los datos..

Los especialistas en ciberseguridad detectaron por primera vez Ransomware DarkSide en agosto 2020. Desde entonces, los piratas informáticos realizaron actualizaciones en marzo. 2021. El ransomware funcionó como ransomware-as-a-service (RAAS). Los atacantes utilizaron técnicas bastante sofisticadas para realizar ataques.. Obtuvieron el acceso inicial mediante la explotación de aplicaciones de cara al público (p.ej. RDP), Deterioro de las defensas y escalada de privilegios. Hacker hizo uso de las vulnerabilidades CVE-2020-3992 y CVE-2019-5544. Aunque esos tienen parches ampliamente disponibles, los piratas informáticos atacaron principalmente a la organización sin ellos.

Cómo mantenerse a salvo del ransomware?

Aunque el ransomware se dirige principalmente a las grandes empresas hoy en día, siempre es mejor protegerse en cualquier caso posible.. Puede hacerlo siguiendo los pequeños consejos para prevenir el ataque de ransomware:

  • Cree contraseñas seguras y complejas para las cuentas de inicio de sesión;
  • Configure una política de bloqueo que evite la posibilidad de adivinar las credenciales;
  • Use VPN para acceder a la red, en lugar de exponer RDP a Internet. Quizás implemente la autenticación de dos factores (2FA);
  • Apague el RDP si no se utiliza. si necesario, reemplace el puerto RDP por un puerto no estándar;
  • Proteja los sistemas del ransomware haciendo copias de seguridad de los archivos principales de forma rutinaria y tenga una copia de seguridad reciente fuera de línea. Cifre su copia de seguridad;
  • Tenga siempre su software de seguridad (cortafuegos,antivirus,etcétera) actualizado para mantener su computadora a salvo de malware.
  • Sobre Andy

    Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

    también puedes ver

    RAT de dispensación de cargador de JavaScript

    RAT de dispensación de cargador de JavaScript

    Not long ago researchers from HP Threat Research Blog reported on newly discovered in the

    METRO

    Microsoft quiere evitar que los usuarios usen Chrome

    En los días recientes, Mucha gente ha informado sobre los intentos de Microsoft de mantener el …

    Deja una respuesta