O que está acontecendo?
Uma nova cepa de ransomware chamada DragonForce tem aparecido nas manchetes depois de uma série de ataques de alto perfil.
Assim como muitos outros grupos de ransomware, DragonForce tenta extorquir dinheiro de suas vítimas de duas maneiras – bloqueando empresas de seus computadores e dados por meio de criptografia, e extraindo dados de sistemas comprometidos com a ameaça de liberá-los para outros via dark web.
Até agora, tudo normal. Como DragonForce ganhou destaque?
O primeiro ataque de ransomware conhecido do DragonForce foi contra a Loteria de Ohio. Nesse caso, o DragonForce se gabou de ter roubado mais de 600 GB de dados – incluindo três milhões de registros contendo nomes, endereços de e-mail, números de seguro social e outras informações sensíveis.
Outras vítimas alegadas incluíram a Yakult Australia (95,19 GB de dados da empresa violados) e a Coca-Cola em Cingapura (413,92 GB.)
Eles também atacaram recentemente alguma ilha?
Você deve estar se referindo à ilha de Palau, no Pacífico Ocidental.
Em meados de março de 2024, o governo de Palau foi alvo de um ataque de ransomware que bloqueou os computadores. Curiosamente, foram deixadas notas de resgate de dois grupos de hackers – um do LockBit e outro do DragonForce.
Conforme o Recorded Future relata, as notas de resgate deram instruções diferentes ao governo sobre como se comunicar com os atacantes, mas os links no Tor fornecidos não funcionaram.
No site de vazamento da dark web, o grupo de ransomware DragonForce ameaçou divulgar informações roubadas do governo da ilha, afirmando que as negociações haviam fracassado. No entanto, as autoridades de Palau negaram ter feito contato com os criminosos cibernéticos.
Isso é peculiar. O que mais devo saber sobre o DragonForce?
Bem, em mais uma reviravolta bizarra, o grupo de ransomware DragonForce foi relatado recentemente como publicando áudio de suas conversas com vítimas em seu site de vazamentos.
Áudio?
Sim. Como relatado pela TechCrunch, uma conversa telefônica entre um membro do grupo e funcionários da recepção confusos foi postada no site do grupo em uma aparente tentativa de pressionar uma empresa a pagar um resgate.
O DragonForce parece um pouco desesperado se precisar ligar para suas vítimas para iniciar as negociações…
Realmente parece. Mas isso não significa que eles não possam causar muito dano e interrupção se você tiver a infelicidade de ser atingido pelo ransomware do grupo.
Então, quem está por trás do ransomware DragonForce?
Embora não se saiba quem é responsável pelos ataques de ransomware do DragonForce, alguns na comunidade de cibersegurança relacionaram o ransomware ao grupo e fórum de hackers da Malásia chamado DragonForce Malaysia.
Os nomes semelhantes não devem, é claro, ser considerados como prova de uma conexão – e sempre é possível que o nome DragonForce tenha sido escolhido intencionalmente pelo grupo de ransomware para despistar os investigadores, ou como um ato de travessura. Ou talvez seja simplesmente coincidência…
Embora haja aspectos bizarros ao DragonForce, parece que devo levar a ameaça a sério.
Minha recomendação seria levar a sério qualquer grupo de ransomware. Se sua organização for vítima, as consequências podem ser muito custosas.
O que devemos fazer para proteger nossa empresa do ransomware?
Sua organização deve seguir práticas seguras de computação para se defender contra o DragonForce e outros ataques de ransomware. Isso inclui:
– fazer backups seguros fora do local.
– ter soluções de segurança atualizadas e garantir que seus computadores estejam protegidos com as últimas atualizações de segurança contra vulnerabilidades.
– restringir a capacidade de um atacante se espalhar lateralmente por sua organização por meio da segmentação de rede.
– usar senhas únicas difíceis de quebrar para proteger dados e contas sensíveis, e habilitar a autenticação de múltiplos fatores.
– criptografar dados sensíveis sempre que possível.
– reduzir a superfície de ataque desativando funcionalidades que sua empresa não precisa.
– educar e informar os funcionários sobre os riscos e métodos usados pelos criminosos cibernéticos para lançar ataques e roubar dados.
Fique seguro.
