{"id":353073,"date":"2024-09-30T13:39:43","date_gmt":"2024-09-30T13:39:43","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/darkside-ransomware\/"},"modified":"2024-10-13T14:28:05","modified_gmt":"2024-10-13T14:28:05","slug":"darkside-ransomware","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/de\/it-hub\/endpoint-security\/darkside-ransomware\/","title":{"rendered":"Was ist DarkSide-Ransomware?"},"content":{"rendered":"

DarkSide-Ransomware<\/strong> ist eine Art von Ransomware, die von der cyberkriminellen Gruppe Darkside entwickelt wurde. Die Darkside-Ransomware verschl\u00fcsselt Dateien auf infizierten Systemen und macht sie unzug\u00e4nglich, bis ein L\u00f6segeld in Kryptow\u00e4hrung gezahlt wird.<\/p>\n

Was ist DarkSide?<\/h2>\n

DarkSide ist eine cyberkriminelle Gruppe, die Ransomware f\u00fcr Angriffe auf Unternehmen einsetzt und\u00a0Ransomware-as-a-Service (RaaS)<\/a>\u00a0anbietet, bei dem Kunden ihre Ransomware-Tools mieten k\u00f6nnen. Sie r\u00fcsten technisch weniger versierte Hacker:innen aus, um komplexe Angriffe auf Unternehmen zu starten, w\u00e4hrend DarkSide einen Anteil an den L\u00f6segeldzahlungen erh\u00e4lt.<\/p>\n

DarkSide ist ber\u00fcchtigt f\u00fcr ihre „doppelte Erpressungstaktik“, bei der sie Opfern, die sich weigern, ihre L\u00f6segeldforderungen zu bezahlen, damit drohen, ihre Daten auf dem Schwarzmarkt zu verkaufen oder sensible Informationen auf ihrer DarkSide Leaks-Webseite zu ver\u00f6ffentlichen. Sie haben \u00fcber 100 GB an Daten gestohlen und etwa 4 Millionen Dollar L\u00f6segeld kassiert.<\/p>\n

Einer der ber\u00fcchtigtsten DarkSide-Angriffe galt im Mai 2021 der Colonial Pipeline. Colonial Pipeline ist ein gro\u00dfer Betreiber von Treibstoffpipelines in den USA und war aufgrund des Angriffs von DarkSide gezwungen, den Betrieb vor\u00fcbergehend einzustellen, was zu einer weit verbreiteten Treibstoffknappheit und Preiserh\u00f6hungen f\u00fchrte. Colonial Pipeline soll ein L\u00f6segeld von 4,4 Millionen Dollar gezahlt haben.<\/p>\n

Was ist mit DarkSide passiert?<\/h2>\n

Nach dem aufsehenerregenden Angriff auf die Colonial Pipeline im Jahr 2021 wurde DarkSide von den internationalen Strafverfolgungsbeh\u00f6rden verst\u00e4rkt unter die Lupe genommen. Als Reaktion auf den Druck k\u00fcndigte die Gruppe ihren R\u00fcckzug aus dem Gesch\u00e4ft an und begr\u00fcndete dies mit dem Verlust des Zugangs zu ihrer Infrastruktur und ihren Kryptow\u00e4hrungs-Wallets. Das RaaS-Modell bedeutet jedoch, dass Reste ihrer Tools und Taktiken durch andere cyberkriminelle Gruppen weiterbestehen k\u00f6nnen.<\/p>\n

Wie funktioniert die DarkSide-Ransomware?<\/h2>\n

Anstatt\u00a0Spear-Phishing-E-Mails<\/a>\u00a0wie herk\u00f6mmliche Ransomware zu verwenden, zielt die DarkSide-Ransomware auf virtuelle Desktop-Infrastrukturen. Sobald die Angreifer in das System eingedrungen sind, \u00fcbernehmen sie die Kontrolle mit Hilfe des\u00a0Remote-Desktop-Protokolls (RDP)<\/a>\u00a0\u00fcber Port 443, das \u00fcber TOR geleitet wird, um ihre Aktivit\u00e4ten zu verschleiern.<\/p>\n

DarkSide-Ransomware nutzt in der Regel zwei Schwachstellen aus: CVE-2019-5544, eine Sicherheitsl\u00fccke in OpenSLP, und CVE-2020-3992, eine Schwachstelle in VMware. F\u00fcr beide Schwachstellen gibt es Patches, die sie beheben, aber Unternehmen, die keine\u00a0Patch-Management-Software<\/a>\u00a0verwenden, haben m\u00f6glicherweise noch die \u00e4lteren Versionen, die der DarkSide-Ransomeware einen Angriffspunkt bieten.<\/p>\n\n

Wie Sie Ihre Ger\u00e4te vor DarkSide Ransomware sch\u00fctzen k\u00f6nnen<\/h2>\n