- Porównanie
- Ćwiczenia
- Jednak coraz więcej operatorów oprogramowania ransomware wykorzystuje ataki DDoS jako dźwignię.
W ramach tego, co szybko staje się niepokojącym trendem, inny gang ransomware wykorzystuje teraz rozproszone ataki typu „odmowa usługi” (DDoS) w celu wyłączenia witryn internetowych swoich ofiar. Operatorzy ransomware podobno łączą siły, aby przeprowadzać powtarzające się ataki DDoS na witrynę ofiary, aby zmusić ją do stołu negocjacyjnego. Raporty cytują Bretta Callowa, analityka zagrożeń w firmie Emsisoft, który nie jest zaskoczony nowym sposobem działania: „DDoS jest tani, łatwy, aw niektórych przypadkach może pomóc przekonać niektóre firmy, że szybka płatność jest najlepszą opcją. Mniej bolesne. Im bardziej przestępcy wywierają presję na firmy, tym większe mają szanse na zarobienie pieniędzy. "
Podwójne wymuszenie
Operacje ransomware atakujące sieci korporacyjne często kradną również niezaszyfrowane pliki ofiary. Początkowa taktyka polegała na ujawnieniu niezaszyfrowanych plików, jeśli okup nie został zapłacony. Podczas jednego z takich ataków w zeszłym roku BleepingComputer poinformował, że partner oprogramowania ransomware SunCrypt przeprowadził atak DDoS na swoją ofiarę, aby zmusić ją do powrotu do stołu negocjacyjnego. Avaddon ransomware jest najnowszym, który dołączył do szeregów i mówi się, że dokonał ataku DDoS na stronie internetowej jednej ze swoich ofiar po kradzieży około 44 GB dokumentów osobistych i finansowych. Operatorzy oprogramowania ransomware Maze jako pierwsi skłonili kilku różnych cyberprzestępców do połączenia sił i wymiany taktyk w celu uzyskania potężniejszych ataków na swoje cele. Nie jest jeszcze jasne, czy Avaddon dołączył do syndykatu Maze, czy też zdecydował się poprowadzić nową operację. Przez: BleepingComputer