一种名为 DragonForce 的相对较新的勒索软件在发生一系列备受瞩目的攻击后成为头条新闻。
与许多其他勒索软件组织一样,DragonForce 试图通过两种方式向受害者勒索金钱:通过加密锁定公司的计算机和数据,并威胁通过暗网将数据发布给其他人,从而从受感染的系统中窃取数据。
DragonForce是如何脱颖而出的?
DragonForce 最早的已知勒索软件攻击是针对俄亥俄州彩票公司的。在那起案件中,DragonForce 宣称它窃取了超过 600 GB 的数据,其中包括 300 万条记录,其中包含姓名、电子邮件地址、社会安全号码和其他敏感信息。
其他声称的受害者包括澳大利亚 Yakult(95.19 GB 的公司数据被泄露)和新加坡的可口可乐(413.92 GB)。
2024 年 3 月中旬,帕劳政府遭受勒索软件攻击,导致计算机被锁定。奇怪的是,两个黑客团伙的勒索信被留下——一份来自LockBit,一份来自 DragonForce。
据Recorded Future 报道,赎金票据就如何与攻击者沟通向政府提供了不同的指示,但提供的 Tor 链接不起作用。
DragonForce 勒索软件团伙在其暗网泄密网站上威胁要公布从该岛政府窃取的信息,并称谈判已经破裂。然而,帕劳当局否认与网络犯罪分子有任何联系。
另一个奇怪的转折是,DragonForce 勒索软件团伙最近据报道在其泄密网站上发布了与受害者讨论的音频。
据TechCrunch 报道,该团伙的一名成员与有些困惑的前台员工之间的电话交谈被发布在该组织的网站上,显然是试图迫使一家公司支付赎金。
如果 DragonForce 必须打电话给受害者来发起谈判,听起来有点绝望……
确实如此。但这并不意味着如果您不幸受到该组织勒索软件的攻击,它们仍然不会造成很大的伤害和破坏。
那么,DragonForce 勒索软件的幕后黑手是谁?
尽管尚不清楚谁对 DragonForce 勒索软件攻击负责,但网络安全社区的一些人已将勒索软件与名为DragonForce Malaysia的马来西亚黑客组织和论坛联系起来。
当然,相似的名称不应被视为存在关联的证据 – 而且 DragonForce 的名称很可能是勒索软件团伙故意选择的,目的是为了引导调查人员迷失方向,或者作为一种恶作剧。或者也许这只是巧合……
虽然 DragonForce 有一些奇怪的方面,但听起来我仍然应该认真对待这个威胁。
我的建议是认真对待任何勒索软件组织。如果您的组织成为受害者,那么后果可能会非常昂贵。
我们应该怎样做才能保护我们的企业免受勒索软件的侵害?
您的组织应遵循安全计算实践来防御 DragonForce 和其他勒索软件攻击。其中包括:
进行安全的异地备份。
运行最新的安全解决方案,并确保您的计算机受到最新安全补丁的保护,防止出现漏洞。
通过网络分段限制攻击者在您的组织中横向传播的能力。
使用难以破解的独特密码来保护敏感数据和帐户,并启用多重身份验证。
尽可能加密敏感数据。
通过禁用公司不需要的功能来减少攻击面。
教育并告知员工网络犯罪分子发起攻击和窃取数据的风险和方法。
