عملیات باجافزار DarkSide که در تابستان 2020 به مجموعه تهدیدات راه پیدا کرد، شامل گروهی از تهدیدگران است که حملات بسیار هدفمندی را به کار میگیرند. این حملات بسته به توانایی سازمان برای پرداخت (که توسط گروه مطالعه شده است) باجهای مختلفی را به همراه دارند. DarkSide به نوع خاصی از باج افزار اشاره نمیکند، زیرا این گروه یک فایل اجرایی سفارشی برای هر هدف ایجاد میکند.
-
چگونه میتوان این تهدید را تشخیص داد:
DarkSide مانند هر باج افزار دیگری علاقهای به مخفی بودن پس از آلوده کردن یک شبکه ندارد. فایلها رمزگذاری میشوند و پیامی با مقدار باج مورد نیاز برای باز کردن قفل آنها نمایش داده میشود. علاوه بر این، قربانیان از نفوذ دادهها رنج میبرند و این اطلاعات برای تشویق بیشتر به پرداخت، در یک سایت نشت داده، ارسال میشود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند بسیاری از تهدیدها، استفاده از رویکردهای چند وجهی بسیار کارآمد است. نیروهای کار آموزش دیده که در فضای آنلاین مسئولانه رفتار میکنند شروع خوبی است. اما برای محافظت بیشتر در برابر DarkSide و سایر باج افزارها، فایروال نسل بعدی با آخرین سرویسهای امنیتی میتواند به یافتن و مسدود کردن این تهدیدها کمک کند. علاوه بر این، پشتیبانگیری منظم از فایلهای شبکه امکان بازیابی کسبوکار شما را بدون نیاز به کلید رمزگذاری ممکن میکند.