Darkside 2.0 Ransomware verspricht die schnellste Verschlüsselungsgeschwindigkeit aller Zeiten

Cyber Security News

Threat-Intelligence-Experten warnen vor einer neuen Version der Darkside-Ransomware-Variante, die nach Angaben ihrer Schöpfer schnellere Verschlüsselungsgeschwindigkeiten, VoIP-Anrufe und Angriffe auf virtuelle Maschinen bietet.

Das israelische Unternehmen Kela teilte mit Infosecurity Informationen, die von der russischsprachigen Gruppe in den Dark-Web-Foren XSS und Exploit veröffentlicht wurden.

Sie behaupten, dass die Windows-Version von Darkside 2.0 Dateien schneller verschlüsselt als jede andere Ransomware-as-a-Service (RaaS) und doppelt so schnell ist wie die vorherige Iteration. Dies bedeutet, dass Opfer noch weniger Zeit haben, den Stecker zu ziehen, wenn sie feststellen, dass ihr Netzwerk infiziert wurde.

Darkside 2.0 verfügt nun auch über Multithreading sowohl in der Windows- als auch in der Linux-Version.

Die Linux-Version der Ransomware ist nun in der Lage, Schwachstellen in VMware ESXi anzugreifen, d. h. sie kann virtuelle Maschinen kapern und deren virtuelle Festplatten verschlüsseln.

Es wurde auch entwickelt, um Network-Attached Storages (NAS), einschließlich Synology und OMV, für eine noch weitreichendere Verschlüsselung der Opfersysteme anzugreifen, sagte Kela.

Schließlich verfügt Darkside 2.0 über eine “Call on us”-Funktion, die es Affiliates ermöglicht, kostenlos VoIP-Anrufe an Opfer, Partner und sogar Journalisten zu tätigen. Ziel ist es, zusätzlichen Druck auf die Opfer auszuüben, damit diese zahlen.

Interessanterweise hat die Bande anscheinend über 1 Million Dollar in Bitcoin (23 BTC) auf XSS hinterlegt, “die für die Lösung jeglicher finanzieller Probleme gedacht sind.”

Darkside ist in Bezug auf RaaS-Operationen insofern etwas ungewöhnlich, als die Regeln für die Mitglieder vorsehen, keine Einrichtungen des Gesundheitswesens und der Impfstoffverteilung, Schulen, den öffentlichen Sektor und gemeinnützige Organisationen ins Visier zu nehmen.

Sie schreibt auch vor, keine ehemaligen sowjetischen Staaten anzugreifen, die unter der Koalition der Gemeinschaft Unabhängiger Staaten (GUS) zusammengefasst sind, einschließlich Georgien und der Ukraine, was auf die Ursprünge der Gruppe hindeutet.

Im Oktober letzten Jahres geriet die Darkside-Gruppe in die Schlagzeilen, nachdem sie 10.000 Dollar, die von Firmenopfern gestohlen worden waren, an Wohltätigkeitsorganisationen gespendet hatte, obwohl einige Experten behaupteten, dass sie lediglich eine neue Art der Geldwäsche ausprobieren wollte.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com