根据 IBM X-Force，恶意软件一旦部署，就会窃取数据，使用Salsa20和RSA-1024加密协议对系统进行加密，并执行已编码的PowerShell命令来删除卷影副本。

SecureWorks会将它们作为卷影副本进行跟踪 黄金瀑布 并将该组织归为瑞文勒索软件RaaS服务的俄语分支机构。 

Windows计算机上的黑端恶意软件的解密程序由发布 Bitdefender一月 2021对此，该组织表示，解密程序基于之前购买的密钥，可能不再工作，因为“这个问题已经解决” 

Bitdefender告诉ZDNet，不幸的是，解密工具不适用于最新版本的黑端恶意软件。 

“我们一直在开发新版本的工具，因为网络犯罪分子修复了使解密成为可能的漏洞，”该公司补充道。

虽然被认为是相对较新的勒索软件场景，首次发现于2020年夏天，但DarkSide已经创建了一个用于双重勒索活动的泄密网站，在这种情况下，受害公司不仅被锁在系统之外，而且其信息也被窃取。 

如果这些组织拒绝付款，被盗数据可能会在平台上公布并向公众提供。 

DarkSide不仅仅满足于从勒索软件的需求中赚钱，然而，正如该组织所表示的那样，在泄密消息公布之前，它将愉快地与竞争对手或投资者合作。

“如果公司拒绝付款，我们准备在公布之前提供信息，这样就有可能从股票的降价中获利。 

继续阅读： 攻击方法和工具

作为一个双重勒索受害者的组织，Colonial Pipeline可能是下一个面临数据泄露威胁的公司，除非他们屈服于勒索并向攻击者付款。然而，由于上述勒索软件引起的“社会”问题，黑方可能会选择不采取这种惯用策略。 

彭博社说 在这次攻击中，超过100GB的公司数据在两个小时内就被窃取了。 

截至5月11日，Colonial管道尚未添加到黑暗面泄漏现场。 

这似乎是迄今为止针对一个国家基础设施关键组成部分的规模最大、最成功的网络攻击之一，但这并不是第一次。 

今年2月，一名网络攻击者试图在佛罗里达州南部的一座城市添加危险级别的化学物质 饮用水系统，而早在2016年，乌克兰基辅市就因为电力短缺而失去了一小时的所有电力 Industroyer恶意软件。  

如果说燃料短缺的前景、紧急权力的调用以及总统的简报都值得借鉴的话，那么我们可能很快