O que está acontecendo?

Uma cepa relativamente nova de ransomware chamada DragonForce ganhou destaque após uma série de ataques de alto perfil.

Como muitos outros grupos de ransomware, DragonForce tenta extorquir dinheiro de suas vítimas de duas maneiras – bloqueando empresas de seus computadores e dados através de criptografia, e extraindo dados de sistemas comprometidos com a ameaça de liberá-los para outros via dark web.

Até agora, tudo normal. Como DragonForce ganhou destaque?

O primeiro ataque de ransomware conhecido do DragonForce foi contra a Loteria de Ohio. Neste caso, o DragonForce se gabava de ter roubado mais de 600 GB de dados – incluindo três milhões de registros contendo nomes, endereços de e-mail, números de previdência social e outras informações sensíveis.

Outras vítimas reivindicadas incluem Yakult Austrália (95,19 GB de dados da empresa violados) e Coca-Cola em Cingapura (413,92 GB).

Eles também não atingiram recentemente alguma ilha?

Você deve estar pensando na ilha de Palau no Pacífico Ocidental.

Em meados de março de 2024, o governo de Palau foi alvo de um ataque de ransomware que travou os computadores. Bizarremente, notas de resgate de dois grupos de hackers foram deixadas para trás – uma do LockBit e outra do DragonForce.

Como o Recorded Future relata, as notas deram ao governo instruções diferentes sobre como se comunicar com os atacantes, mas os links Tor fornecidos não funcionaram.

No site de vazamento da dark web, o grupo de ransomware DragonForce ameaçou liberar informações roubadas do governo da ilha, afirmando que as negociações haviam fracassado. No entanto, as autoridades de Palau negaram ter feito qualquer contato com os criminosos cibernéticos.

Isso é peculiar. O que mais devo saber sobre DragonForce?

Bem, em outra reviravolta bizarra, o grupo de ransomware DragonForce foi recentemente relatado como publicando áudio de suas discussões com vítimas em seu site de vazamentos.

Áudio?

Sim. Como o TechCrunch relata, uma conversa telefônica entre um membro do grupo e funcionários da recepção foi postada no site do grupo em uma aparente tentativa de pressionar uma empresa a pagar um resgate.

DragonForce parece um pouco desesperado se precisa ligar para suas vítimas para iniciar negociações…

Muito. Mas isso não significa que eles não possam causar muito dano e interrupção se você tiver a infelicidade de ser atingido pelo ransomware do grupo.

Então, quem está por trás do ransomware DragonForce?

Embora não esteja claro quem é responsável pelos ataques de ransomware do DragonForce, alguns na comunidade de cibersegurança vincularam o ransomware ao grupo e fórum de hackers da Malásia chamado DragonForce Malaysia.

Os nomes semelhantes não devem, é claro, ser considerados como prova de uma conexão – e é sempre possível que o nome DragonForce tenha sido escolhido intencionalmente pelo grupo de ransomware para despistar os investigadores, ou como uma peça de travessura. Ou talvez seja apenas uma coincidência…

Embora haja aspectos bizarros no DragonForce, ainda parece que eu deveria levar a ameaça a sério.

Minha recomendação seria levar qualquer grupo de ransomware a sério. Se sua organização se tornar vítima, as consequências podem ser muito caras.

O que devemos fazer para proteger nossa empresa do ransomware?

Sua organização deve seguir práticas seguras de computação para se defender do DragonForce e de outros ataques de ransomware. Isso inclui:

– fazer backups seguros fora do local.
– executar soluções de segurança atualizadas e garantir que seus computadores estejam protegidos com as últimas correções de segurança contra vulnerabilidades.
– Restringir a capacidade de um atacante se espalhar lateralmente por sua organização por meio da segmentação de rede.
– usar senhas únicas difíceis de quebrar para proteger dados e contas sensíveis, além de habilitar a autenticação de vários fatores.
– criptografar dados sensíveis sempre que possível.
– reduzir a superfície de ataque desativando funcionalidades que sua empresa não precisa.
– educar e informar os funcionários sobre os riscos e métodos utilizados por criminosos cibernéticos para lançar ataques e roubar dados.

Mantenha-se seguro.