Las bandas de ransomware agregan ataques DDoS a su arsenal de extorsión

Pirata

Una operación de ransomware ha comenzado a utilizar una nueva táctica para extorsionar a sus víctimas: ataca el sitio web de una víctima hasta que vuelve a la mesa de negociaciones.

Un ataque de Denegación de Servicio Distribuido (DDoS) ocurre cuando un actor de amenazas inunda un sitio web o una conexión de red con un gran volumen de solicitudes para hacer inaccesible un servicio.

Después de que las negociaciones se estancaron en un reciente ataque de ransomware, un afiliado de ransomware SunCrypt realizó un ataque DDoS en el sitio web de una víctima.

Cuando la víctima volvió a iniciar sesión en el sitio de pago Tor del ransomware, fue recibida con un mensaje que decía que SunCrypt era responsable del DDoS y continuará el ataque si las negociaciones no continúan.

"Su sitio web está actualmente inactivo debido a los esfuerzos de nuestros técnicos. Envíenos un mensaje lo antes posible o se tomarán más medidas", advirtió una víctima, el operador del ransomware SunCrypt.

Cuando la víctima preguntó por qué estaban cerrando su sitio web, los operadores de ransomware afirmaron que era para forzar las negociaciones.

"Estábamos en thr [sic] en las negociaciones y usted no se presentó, por lo que se tomaron más medidas ", dijeron los actores de la amenaza.

SunCrypt le dice a la víctima que está atacando el sitio web
SunCrypt le dice a la víctima que está atacando el sitio web
Haga clic para ver una versión más grande

Después de que la víctima reiniciara las negociaciones de rescate, el operador del ransomware acordó que el "técnico" desactivara el ataque DDoS.

SunCrypt acordó poner fin al ataque DDoS
SunCrypt acordó poner fin al ataque DDoS

MalwareHunterEquipo, quien compartió el chat con BleepingComputer, nos dijo que esta táctica finalmente resultó en que la víctima pagara el rescate.

Esta táctica fue particularmente efectiva contra esta víctima, ya que era una organización más pequeña que ya se había visto muy afectada por el ataque de ransomware.

Al combinar el robo de datos, la amenaza de una violación de datos, la falta de acceso a archivos cifrados y ahora un ataque DDoS, una víctima más pequeña podría interrumpir completamente la operación.

Este es otro ejemplo de bandas de ransomware que actualizan sus tácticas para aumentar la presión sobre sus víctimas para que sientan que no tienen más remedio que pagar el rescate.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir