- Il confronto
- Tutorial
- Tuttavia, sempre più operatori di ransomware utilizzano gli attacchi DDoS come leva
In quella che sta rapidamente emergendo come una tendenza preoccupante, un'altra banda di ransomware sta ora utilizzando attacchi DDoS (Distributed Denial-of-Service) per portare offline i siti web delle loro vittime. Secondo quanto riferito, gli operatori di ransomware stanno collaborando per lanciare ripetuti attacchi DDoS contro il sito Web di una vittima per costringerla al tavolo delle trattative. I rapporti citano Brett Callow, analista delle minacce di Emsisoft, che non è sorpreso dal nuovo modus operandi: “Il DDoS è economico, facile e in alcuni casi può aiutare a convincere alcune aziende che la paga rapida è la migliore opzione. Meno doloroso. Maggiore è la pressione che i criminali esercitano sulle aziende, maggiori sono le loro possibilità di essere pagati. "
doppia estorsione
Le operazioni ransomware che prendono di mira le reti aziendali spesso rubano anche i file non crittografati della vittima. La tattica iniziale era quella di rivelare i file non crittografati se il riscatto non fosse stato pagato. Durante uno di questi attacchi lo scorso anno, BleepingComputer ha riferito che un'affiliata del ransomware SunCrypt ha lanciato un attacco DDoS contro la sua vittima per costringerla a tornare al tavolo delle trattative. Avaddon ransomware è l'ultimo a unirsi ai ranghi e si dice che abbia DDoSed il sito Web di una delle sue vittime dopo aver rubato circa 44 GB di documenti personali e finanziari. Gli operatori del ransomware Maze sono stati i primi a convincere diversi attori delle minacce a unire le forze e scambiare tattiche per attacchi più potenti contro i loro obiettivi. Non è ancora chiaro se Avaddon sia entrato a far parte del sindacato Maze o se abbia deciso di guidare una nuova operazione. Via: BleepingComputer