Операторы DarkSide требуют до $2 млн выкупа, но не трогают медучреждения

Екатерина Быстрова 25 Августа 2020 - 11:24

...

Операторы DarkSide требуют до $2 млн выкупа, но не трогают медучреждения

Новая группа вымогателей DarkSide в августе запустила серию атак на организации. За две недели операторы шифровальщика успели заработать более миллиона долларов. Новая кампания стартовала 10 августа 2020 года.

На днях киберпреступники опубликовали своеобразный «пресс-релиз», в котором объяснили, что изначально не нашли нужный «продукт». Именно это толкнуло их на запуск собственных операций.

«Мы дали рынку новый продукт, однако это не значит что мы новички в этом деле. За счёт партнёрства с операторами других шифровальщиков мы уже заработали миллионы долларов. А проект DarkSide мы создали только потому, что не нашли полностью подходящего нам продукта», — пишут злоумышленники.

Вымогатели заострили внимание на том, что они атакуют только способные оплатить выкуп организации. «Уничтожать ваш бизнес» они не хотят — это не входит в их планы. Злоумышленники также не трогают медучреждения (больницы, хосписы), сферу образования (школы, университеты), некоммерческие организации и государственный сектор.

Размер запрашиваемого DarkSide выкупа варьируется от 200 тыс. до 2 миллионов долларов. Окончательная цифра зависит от типа жертвы.

Известно, что как минимум одна из жертв заплатила за свои данные более миллиона долларов.

Как многие другие операторы шифровальщиков, DarkSide проникает в Сеть жертвы, а после перемещается по ней латерально, пока не получит доступ к аккаунту администратора.

Параллельно злоумышленники собирают с серверов атакованной организации незашифрованные данные и загружают их на собственные устройства. После этого украденная информация публикуется на специальном сайте вымогателей, а впоследствии используется как дополнительный рычаг давления.

Для каждой жертвы DarkSide подбирает специальный исполняемый файл шифровальщика. При запуске вредонос использует команду PowerShell для удаления всех теневых копий.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Мая 2026 - 19:00

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Orion soft

Orion soft выпустила Termit 2.5 с ГОСТ-шифрованием трафика

Orion soft выпустила версию Termit 2.5 — обновление VDI-платформы для виртуализации рабочих столов и приложений. В релизе сделали упор на безопасность, устойчивость работы и новые сценарии подключения сотрудников.

Одно из главных изменений — поддержка ГОСТ-шифрования трафика. Это важно для организаций, которым нужно соблюдать требования по защите данных, государственных информационных систем, КИИ и персональных данных. Также Termit 2.5 совместим с сертифицированной ФСТЭК серверной виртуализацией zVirt Max 1.2.

В новой версии доработали механизмы балансировки сессий и настройки шлюзов внешнего доступа. Это должно помочь администраторам гибче распределять нагрузку и снижать риск сбоев. Также улучшен мониторинг, чтобы быстрее замечать инциденты и реагировать на них.

Для пользователей добавили новые варианты работы. Например, теперь можно подключаться к физическим рабочим станциям — то есть работать удалённо с корпоративного АРМ через домашний компьютер. Ещё появилась возможность самостоятельно управлять пользовательскими сессиями, что может снизить нагрузку на техподдержку при кратковременных сбоях.

Кроме того, Termit 2.5 получил поддержку веб-клиента для Linux. Сотрудники смогут подключаться к виртуальному рабочему месту на базе этой ОС с разных устройств, включая мобильные.

Следующее крупное обновление, Termit 2.6, запланировано на третий квартал 2026 года. В нём разработчики обещают представить собственный протокол доставки рабочих столов и приложений — Termit Pulsar.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!