Μια νέα τακτική επίθεσης ransomware έχουν αρχίσει να χρησιμοποιούν οι hackers για να εκβιάζουν τα θύματά τους: Κάνουν επιθέσεις DDoS στη ιστοσελίδα του θύματος, έως ότου αυτοί να πληρώσουν τα λίτρα για να αποκρυπτογραφήσουν τα αρχεία τους.
Μια επίθεση DDoS είναι όταν ένας κακόβουλος χρήστης στέλνει μεγάλο πακέτο δεδομένων σε έναν ιστότοπο ή όταν στέλνει ένα μεγάλο όγκο αιτημάτων. Ο σκοπός του είναι να καταστήσει μια υπηρεσία απρόσιτη λόγω φόρτου εργασίας.
Η αρχή έγινε με ένα ιστότοπο που έπεσε θύμα ransomware από την SunCrypt. Αφού οι διαπραγματεύσεις καθυστερούσαν ο ιστόποτος δέχθηκε και μία επίθεση DDoS.
Όταν το θύμα επανήλθε στις διαπραγματεύσεις με τους εκβιαστές, τους υποδέχτηκε ένα μήνυμα που ανέφερε ότι η SunCrypt ήταν υπεύθυνη για το DDoS και θα συνεχίσει την επίθεση εάν δεν συνεχιστούν οι διαπραγματεύσεις.
«Αυτή τη στιγμή ο ιστότοπός σας είναι εκτός λειτουργίας εξαιτίας μας. Στείλτε μας ένα μήνυμα το συντομότερο δυνατόν ή θα γίνουν περαιτέρω ενέργειες », προειδοποίησε ο χειριστής του SunCrypt ransomware.
Όταν το θύμα ρώτησε γιατί έβγαλαν τον ιστότοπό του εκτός λειτουργίας, οι χειριστές ransomware δήλωσαν ότι το κάνουν με σκοπό να αναγκαστούν να προβούν σε διαπραγματεύσεις.
Έτσι αφού το θύμα ξεκίνησε και πάλι τις διαπραγματεύσεις για τα λύτρα, ο δημιουργός του ransomware συμφώνησε να σταματήσει τις DDoS επιθέσεις.
Η MalwareHunterTeam είπε ότι αυτή η τακτική οδήγησε τελικά στο θύμα να πληρώσει τα λύτρα.
Αυτή η τακτική ήταν ιδιαίτερα αποτελεσματική. Συνδυάζοντας την κλοπή δεδομένων, την έλλειψη πρόσβασης σε κρυπτογραφημένα αρχεία και τώρα μια επίθεση DDoS, ένα θύμα με μικρό επιχειρηματικό τζίρο θα μπορούσε να κλείσει εντελώς την επιχείρησή του.
Αυτό είναι ένα άλλο παράδειγμα των ομάδων ransomware, που αναβαθμίζουν την τακτική τους για να αυξήσουν την πίεση στα θύματά τους, ώστε να αισθάνονται ότι δεν υπάρχει άλλη επιλογή από το να πληρώσουν τα λύτρα.
