{"id":353376,"date":"2024-09-22T16:38:23","date_gmt":"2024-09-22T16:38:23","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/qu-est-ce-que-le-ransomware-darkside\/"},"modified":"2024-10-31T20:49:08","modified_gmt":"2024-10-31T20:49:08","slug":"qu-est-ce-que-le-ransomware-darkside","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-le-ransomware-darkside\/","title":{"rendered":"Qu’est-ce que le ransomware DarkSide ?"},"content":{"rendered":"

Le ransomware DarkSide<\/strong>\u00a0est un type de ransomware d\u00e9velopp\u00e9 par le groupe cybercriminel \u00ab\u00a0DarkSide\u00a0\u00bb. Le ransomware Darkside crypte les fichiers sur les syst\u00e8mes infect\u00e9s, les rendant inaccessibles jusqu’\u00e0 ce qu’une ran\u00e7on soit pay\u00e9e en crypto-monnaie.<\/p>\n

Qu’est-ce que DarkSide ?<\/h2>\n

DarkSide est un groupe cybercriminel qui utilise des ransomwares pour attaquer les entreprises et propose du\u00a0Ransomware-as-a-service (RaaS)<\/a>\u00a0pour permettre \u00e0 leurs clients de louer des outils de ransomware. Ils arment des pirates moins comp\u00e9tents sur le plan technique pour lancer des attaques complexes contre des entreprises, tandis que DarkSide pr\u00e9l\u00e8ve une partie du montant des ran\u00e7ons.<\/p>\n

DarkSide est devenu tristement c\u00e9l\u00e8bre pour sa \u00ab\u00a0double tactique d’extorsion\u00a0\u00bb qui consiste \u00e0 menacer les victimes qui refusent de payer leur ran\u00e7on de vendre leurs donn\u00e9es sur le march\u00e9 noir ou de publier des informations sensibles sur son site web DarkSide Leaks. Ils ont vol\u00e9 plus de 100 Go de donn\u00e9es et ont collect\u00e9 environ 4 millions de dollars de ran\u00e7on.<\/p>\n

L’une des plus c\u00e9l\u00e8bres attaques DarkSide a vis\u00e9 Colonial Pipeline en mai 2021. Colonial Pipeline est un important op\u00e9rateur de pipeline de carburant aux \u00c9tats-Unis et, en raison de l’attaque de DarkSide, il a \u00e9t\u00e9 contraint d’interrompre temporairement ses activit\u00e9s, ce qui a entra\u00een\u00e9 une p\u00e9nurie g\u00e9n\u00e9ralis\u00e9e de carburant et des hausses de prix. Colonial Pipeline aurait pay\u00e9 une ran\u00e7on de 4,4 millions de dollars.<\/p>\n

Qu’est-il arriv\u00e9 \u00e0 DarkSide ?<\/h2>\n

\u00c0 la suite de l’attaque tr\u00e8s m\u00e9diatis\u00e9e de Colonial Pipeline en 2021, DarkSide a fait l’objet d’une surveillance accrue de la part des services de police internationaux. Face \u00e0 la pression, le groupe a annonc\u00e9 son retrait des op\u00e9rations, invoquant la perte d’acc\u00e8s \u00e0 son infrastructure et \u00e0 ses portefeuilles de crypto-monnaies. Cependant, le mod\u00e8le RaaS signifie que des restes de leurs outils et tactiques peuvent persister \u00e0 travers d’autres groupes cybercriminels.<\/p>\n

Comment fonctionne le ransomware DarkSide ?<\/h2>\n

Au lieu d’utiliser des\u00a0e-mails de spear-phishing<\/a>\u00a0comme les ransomwares traditionnels, le ransomware DarkSide cible les infrastructures des bureaux virtuels. Une fois \u00e0 l’int\u00e9rieur, les attaquants \u00e9tablissent le commandement et le contr\u00f4le \u00e0 l’aide du\u00a0remote desktop protocol (RDP)<\/a>\u00a0sur le port 443, achemin\u00e9 par TOR pour masquer leurs activit\u00e9s.<\/p>\n

Le ransomware DarkSide exploitent le plus souvent deux vuln\u00e9rabilit\u00e9s : CVE-2019-5544, un exploit dans OpenSLP, et CVE-2020-3992, une vuln\u00e9rabilit\u00e9 dans VMware. Les deux vuln\u00e9rabilit\u00e9s sont corrig\u00e9es par des correctifs, mais les entreprises qui n’utilisent pas de\u00a0logiciel de gestion des correctifs<\/a>\u00a0peuvent encore disposer des anciennes versions qui offrent au ransomeware DarkSide un point d’attaque.<\/p>\n\n

Comment prot\u00e9ger vos appareils contre le ransomware DarkSide ?<\/h2>\n