{"id":26723,"date":"2021-05-11T11:34:24","date_gmt":"2021-05-11T09:34:24","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26723"},"modified":"2021-05-11T11:47:01","modified_gmt":"2021-05-11T09:47:01","slug":"kaspersky-aktuell-modus-operandi-von-darkside","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-aktuell-modus-operandi-von-darkside\/26723\/","title":{"rendered":"Kaspersky-Aktuell: Modus Operandi von DarkSide"},"content":{"rendered":"

Vor einigen Tagen hat die Cyberkriminellen-Gruppe DarkSide die Colonial Pipeline<\/a> in den USA angegriffen, Daten entwendet und die Pipeline stillgelegt. Solch zielgerichtete Ransomware-Angriffe sind in den vergangenen Jahren immer h\u00e4ufiger geworden, wie Kaspersky-Analysen zeigen: Die Anzahl ist von 2019 bis 2020 um 767 Prozent gestiegen<\/a><\/strong>. Hinzu kommen immer mehr Angriffe auf Industrieunternehmen \u2013 auch in Deutschland. So wurden im zweiten Halbjahr 2020 33 Prozent mehr Ransomware<\/a><\/strong> und 43 Prozent mehr sch\u00e4dliche Dokumente innerhalb industrieller Kontrollsysteme blockiert als im ersten Halbjahr 2020.<\/p>\n

Die Anzahl von zielgerichteten #Ransomware-Angriffen ist von 2019 bis 2020 um 767 Prozent gestiegen.<\/p>Tweet<\/a><\/blockquote>\n

Vladimir Kuskov, Head of Threat Exploration bei Kaspersky erkl\u00e4rt zu DarkSide:<\/p>\n

\u201eDarkSide ist eine typische Gruppe von Cyberkriminellen, die am \u201eBig Game Hunting\u201c beteiligt ist. Ihr Ziel: Geld verdienen. Sie arbeiten \u00fcber Affiliate-Partner-Programme und bieten ihre Ransomware \u201ePartnern\u201c an, die wiederum den Zugriff auf Organisationen von anderen Hackern kaufen und diesen dann zur Bereitstellung von Ransomware nutzen. Im Gegensatz zu einigen anderen Gruppen behauptet DarkSide, einen Verhaltenskodex zu haben: Sie behaupten keine Krankenh\u00e4user, Schulen, Regierungsinstitutionen und nichtkommerzielle Organisationen anzugreifen. <\/em><\/p>\n

DarkSide haben gestern eine Erkl\u00e4rung auf ihrer Homepage ver\u00f6ffentlicht. Demnach h\u00e4tten sie nach dem Angriff auf die Colonial Pipeline keine derart weitreichenden Konsequenzen und solch eine hohe Aufmerksamkeit erwartet. Die Einf\u00fchrung einer Art \u201eModeration\u201c solle k\u00fcnftig \u00e4hnliche Situationen vermeiden.<\/em><\/p>\n

Es gibt zwei Versionen der DarkSide-Ransomware \u2013 f\u00fcr Windows und Linux<\/strong>. Beide Versionen verf\u00fcgen \u00fcber ein sicheres kryptografisches Schema, so dass eine Entschl\u00fcsselung ohne Key nicht m\u00f6glich ist. In der Vergangenheit haben sie f\u00fcr mehrere Opfer dieselben Schl\u00fcssel verwendet und so konnten Sicherheitsunternehmen ein daf\u00fcr passendes Entschl\u00fcsselungstool erstellen, mit dem die Opfer ihre Dateien wiederherstellen konnten, ohne das L\u00f6segeld zu zahlen. DarkSide hat darauf im Darknet-Forum reagiert und dieses f\u00fcr sie bedeutende Problem behoben, so dass Betroffene jetzt diese M\u00f6glichkeit leider nicht mehr haben.\u201c<\/em><\/p>\n

\u00a0<\/em><\/p>\n

Kaspersky-Sicherheitsempfehlungen zum Schutz vor Ransomware-Angriffen<\/strong><\/p>\n