Un autre gang de ransomwares utilise désormais des attaques DDoS pour forcer une victime à les contacter et à négocier une rançon.

En octobre 2020, nous avons signalé que les gangs de rançongiciels commençaient à utiliser les attaques DDoS contre le réseau ou le site Web des victimes comme outil supplémentaire pour les forcer à payer une rançon. À l’époque, les deux opérations utilisant cette nouvelle tactique étaient SunCrypt et RagnarLocker.

Une attaque par déni de service distribué (DDoS) se produit lorsqu’un acteur de la menace inonde un site Web ou une connexion réseau avec plus de requêtes qu’il ne peut en traiter, rendant le service inaccessible.

Lorsqu’une entreprise subit une attaque de ransomware, de nombreuses victimes restaurent à partir de sauvegardes et ne prennent pas la peine de contacter les attaquants.

Le gang de rançongiciels Avaddon utilise désormais des attaques DDoS pour détruire le site ou le réseau d’une victime jusqu’à ce que la victime les contacte et commence à négocier.

« De plus, leur site est actuellement sous Attaque DDoS, nous l’attaquerons jusqu’à ce qu’ils nous contactent », a déclaré Avaddon sur leur site de fuite de données de ransomware.

Site de fuite de données Avaddon
Site de fuite de données Avaddon

Pour l’une des victimes qu’Avaddon effectue actuellement une attaque DDoS, vous pouvez voir que le site Web n’est plus accessible.

Avaddon effectue une attaque DDoS sur le site Web de la victime
Avaddon effectue une attaque DDoS

Brett Callow, analyste des menaces d’Emsisoft, qui a partagé ce développement avec BleepingComputer,

«Il n’est pas du tout surprenant de voir des acteurs de la menace combiner des ransomwares et des attaques DDoS: DDoS est bon marché, facile et, dans certains cas, peut aider à convaincre certaines entreprises que le paiement rapide est l’option la moins pénible. Plus les criminels peuvent faire pression sur les entreprises, améliorent leurs chances d’obtenir le paiement », a déclaré Callow à BleepingComputer par e-mail.

Lorsque Maze a introduit une stratégie de double extorsion, d’autres gangs de ransomwares ont rapidement adopté la méthode. Il est trop tôt pour dire si les acteurs de la menace adopteront les attaques DDoS de la même manière.

Voir la source de cette publication