Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη. Ανάμεσα σε αυτές προστίθεται τώρα και η συμμορία του Avaddon ransomware. Η εν λόγω συμμορία χρησιμοποιεί DDοS επιθέσεις για να αναγκάσει ένα θύμα να επικοινωνήσει μαζί της και να διαπραγματευτεί για τα απαιτούμενα λύτρα.
Οι DDoS επιθέσεις έχουν ως στόχο να καταστήσουν έναν υπολογιστή ή μία υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει πιθανούς πελάτες. Με άλλα λόγια, σε μια DDoS επίθεση, ένας παράγοντας απειλής «πλημμυρίζει» ένα site ή μια σύνδεση δικτύου με περισσότερα αιτήματα από όσα μπορεί να αντέξει, με αποτέλεσμα να μην μπορεί το κοινό να έχει πρόσβαση.
Αξίζει να σημειωθεί ότι οι DDos επιθέσεις συγκαταλέγονται στις 5 πιο επικίνδυνες κυβερνοεπιθέσεις, καθώς για να πετύχουν ολοκληρωτικά θα πρέπει ο επιτιθέμενοι να έχουν υπό την λειτουργία τους ένα δίκτυο υπολογιστών, που ονομάζεται zombie net ή botnet.
Τον Οκτώβριο του 2020, το BleepingComputer ανέφερε ότι πολλές ransomware συμμορίες άρχισαν να χρησιμοποιούν DDoS επιθέσεις εναντίον δικτύων ή sites υποψήφιων θυμάτων, ως ένα επιπλέον εργαλείο για να τους αναγκάσουν να πληρώσουν λύτρα. Εκείνη την εποχή, οι δύο επιχειρήσεις που χρησιμοποιούσαν αυτή τη νέα τακτική ήταν οι SunCrypt και RagnarLocker.
Πολλές εταιρείες που υφίστανται ransomware επίθεση ανακάμπτουν από αντίγραφα ασφαλείας και δεν μπαίνουν καν στη διαδικασία να επικοινωνήσουν με τους επιτιθέμενους.
Γι’αυτό τον λόγο, η συμμορία του Avaddon ransomware χρησιμοποιεί τώρα DDoS επιθέσεις για να «χτυπήσει» το site ή το δίκτυο ενός θύματος έως ότου το θύμα επικοινωνήσει μαζί της και αρχίσει να διαπραγματεύεται.
Ο αναλυτής της Emsisoft Brett Callow, ο οποίος μοιράστηκε αυτήν την εξέλιξη με τον BleepingComputer, επεσήμανε τα ακόλουθα: «Δεν είναι καθόλου περίεργο να βλέπουμε παράγοντες απειλής να συνδυάζουν ransomware και DDoS επιθέσεις: Το DDoS είναι φθηνό, εύκολο και σε ορισμένες περιπτώσεις μπορεί να βοηθήσει τους χάκερς να πείσουν ορισμένες εταιρείες ότι η ταχεία πληρωμή είναι η λιγότερο οδυνηρή επιλογή, αυξάνοντας έτσι τις πιθανότητές τους να λάβουν χρήματα.»
Ο Callow πρόσθεσε ακόμη πως όταν το Maze εισήγαγε μια στρατηγική διπλού εκβιασμού, άλλες ransomware συμμορίες υιοθέτησαν γρήγορα τη μέθοδο. Είναι πολύ νωρίς για να πει αν οι απειλητικοί παράγοντες θα υιοθετήσουν την ίδια τακτική με τις DDoS επιθέσεις.
