Il ransomware DarkSide, individuato per la prima volta nel 2020, che prende di mira le organizzazioni di tutto il mondo.
Questo tipo di attacco deve la sua fama principalmente a una campagna ad alto risalto mediatico. Nel 2020, infatti, DarkSide ha causato la chiusura di più di 8.800 chilometri di tubature, bloccando le forniture di carburante in buona parte del territorio americano. L’attacco ha fruttato ai cybercriminali un riscatto di 75 bitcoin, un valore attuale di quasi 2 milioni di euro.
Questo agente malevolo segue un modello di business popolare nel mondo del crimine informatico chiamato ransomware-as-a-service (RaaS). Il modello RaaS è un servizio software basato su abbonamento che consente agli affiliati malintenzionati di eseguire attacchi rimanendo anonimi. Chi ha realizzato il ransomware ottiene una percentuale di profitto sulle azioni degli affiliati.
DarkSide sfrutta alcune vulnerabilità sui sistemi locali, attraverso e-mail di phishing o altri metodi simili. Una volta infettato un computer, gli hacker stabiliscono dei canali per controllare il dispositivo, ottenendo privilegi amministrativi e agendo a proprio piacimento sulla macchina colpita.
Dopo aver fatto ciò, il ransomware agisce raccogliendo dati e crittografando i file sensibili. Queste informazioni, una volta crittografate, non sono più accessibile per l’utente: se lo stesso vuole riottenere accesso alle stesse, deve pagare un riscatto.
Come evitare il ransomware DarkSide?
Per prevenire eventuali infezioni esistono diverse precauzioni utili come:
- rendere le password uniche e complesse, magari adottando un gestore di password adeguato;
- adottare l’autenticazione a due fattori quando possibile;
- adottare un antivirus e mantenere lo stesso aggiornato;
- aggiornare il sistema operativo e gli alti software presenti sul dispositvio;
- eseguire backup regolari dei file più importanti;
- adottare una VPN di reale valore;
- fare grande attenzione ad e-mail e allegati sospetti così come a link verso siti potenzialmente malevoli.
Seguendo queste semplici regole è possibile ridurre al minimo il rischio di avere a che fare con DarkSide e tutti i principali ransomware presenti oggi online.