یک نوع نسبتاً جدید از باج افزار به نام DragonForce پس از یک سری حملات خبرساز شده است. مانند بسیاری از گروههای باجافزار دیگر، باج افزار DragonForce تلاش میکند تا از قربانیان خود به دو طریق اخاذی کند – دسترسی شرکتها را از رایانهها و دادههایشان از طریق رمزگذاری قطع میکند و دادهها را از سیستمهای در معرض خطر جمعآوری کرده و تهدید میکند آنها را از طریق وب تاریک منتشر خواهد کرد.
اولین حمله باج افزار شناخته شده DragonForce علیه لاتاری اوهایو بود. در آن مورد، DragonForce افتخار میکرد که بیش از ۶۰۰ گیگابایت داده از جمله سه میلیون رکورد حاوی نام، آدرس ایمیل، شماره امنیت اجتماعی و سایر اطلاعات حساس را به سرقت برده است.
سایر قربانیان ادعا شده عبارتند از Yakult استرالیا (۹۵.۱۹ گیگابایت اطلاعات شرکت نقض شده) و کوکاکولا در سنگاپور (۴۱۳.۹۲ گیگابایت).
برای محافظت در برابر تهدید باج افزار:
- تهیه فایل پشتیبان خارج از سایت.
- اطمینان حاصل کنید که رایانههای شما با جدیدترین وصلههای امنیتی در برابر آسیبپذیریها محافظت میشوند.
- توانایی مهاجم برای گسترش جانبی در سازمان یا شرکتتان را از طریق تقسیم بندی شبکه محدود کنید.
- استفاده از پسوردهای منحصر به فرد برای محافظت از دادهها و حسابهای حساس و همچنین فعال کردن احراز هویت چند عاملی.
- رمزگذاری دادههای حساس تا جایی که ممکن است.
- کاهش سطح حمله با غیرفعال کردن عملکردی که شرکت شما به آن نیاز ندارد.
- آموزش و اطلاع رسانی به کارکنان در مورد خطرات و روشهای مورد استفاده توسط مجرمان سایبری برای انجام حملات و سرقت دادهها.
منبع: https://www.tripwire.com/state-of-security/dragonforce-ransomware-what-you-need-know