Les gangs de ransomwares ajoutent des attaques DDoS à leur arsenal d’extorsion
Une opération de ransomware a commencé à utiliser une nouvelle tactique pour extorquer ses victimes: DDoS le site Web d’une victime jusqu’à ce qu’elle revienne à la table des négociations.
Une attaque par déni de service distribué (DDoS) se produit lorsqu’un acteur de la menace inonde un site Web ou une connexion réseau avec un grand volume de demandes pour rendre un service inaccessible.
Après l’échec des négociations dans une récente attaque de ransomware, un affilié du ransomware SunCrypt a DDoSé le site Web d’une victime.
Lorsque la victime s’est reconnectée au site de paiement Tor du ransomware, elle a été accueillie par un message indiquant que SunCrypt était responsable du DDoS et poursuivra l’attaque si les négociations ne se poursuivent pas.
« Pour le moment, votre site Web est en panne en raison des efforts de notre technologie. Veuillez nous envoyer un message dès que possible ou d’autres mesures seront prises », a averti l’opérateur du ransomware SunCrypt.
Lorsque la victime a demandé pourquoi elle supprimait son site Web, les opérateurs de ransomware ont déclaré que c’était pour forcer les négociations.
«Nous étions dans le processus [sic] des négociations et vous ne vous êtes pas présenté, donc d’autres mesures ont été prises», ont déclaré les acteurs de la menace.
Après que la victime a recommencé à négocier une rançon, l’opérateur du ransomware a accepté que le «technicien» arrête l’attaque DDoS.
MalwareHunterTeam, qui a partagé le chat avec BleepingComputer, nous a dit que cette tactique avait finalement conduit la victime à payer la rançon.
Cette tactique a été particulièrement efficace contre cette victime car il s’agissait d’une organisation plus petite qui était déjà grandement affectée par l’attaque du ransomware.
En combinant le vol de données, la menace d’une violation de données, le manque d’accès aux fichiers cryptés et maintenant une attaque DDoS, une victime plus petite pourrait voir son fonctionnement complètement arrêté.
Ceci est un autre exemple de gangs de ransomwares mettant à jour leurs tactiques pour augmenter la pression sur leurs victimes afin qu’elles sentent qu’il n’y a pas d’autre choix que de payer la rançon.
Pour plus de details >> https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram