Las bandas de ransomware agregan ataques DDoS a su arsenal de extorsión
En noviembre de 2019, los operadores de ransomware Maze comenzaron una nueva tendencia de robar los datos de las víctimas y amenazar con filtrarlos en caso de que no se pagara el rescate. Esta tendencia fue seguida pronto por varios otros grupos, como DoppelPaymer y REvil. Recientemente, el ransomware SunCrypt utilizó una nueva táctica para extorsionar a sus víctimas, lo que puede ser el comienzo de otra nueva tendencia en las amenazas de ransomware.
¿Que pasó?
El ransomware SunCrypt comenzó recientemente a apuntar a sus víctimas con amenazas de ataques DDoS para obligar a sus víctimas a negociar para restaurar los datos cifrados.
-
Durante un reciente ataque de ransomware a una organización anónima, cuando las negociaciones se estancaron, los afiliados del ransomware SunCrypt iniciaron un ataque DDoS en el sitio web de la víctima.
-
Durante el ataque, el enlace de pago Tor del ransomware mostró un mensaje de que SunCrypt realizó el DDoS y continuará hasta que la víctima complete las negociaciones.
-
Cuando se reiniciaron las negociaciones, el operador de ransomware acordó desactivar el ataque DDoS. En este incidente específico, esta táctica finalmente obligó a la víctima a pagar el rescate.
Ataques recientes de SunCrypt
-
A mediados de septiembre, el ransomware SunCrypt se dirigió al University Hospital de Nueva Jersey , violando alrededor de 240 GB de datos y filtró 1,7 GB (alrededor de 48.000 documentos).
-
A principios de septiembre, el distrito escolar del condado de Haywood reveló que había sido blanco de SunCrypt, que había publicado 5 GB de los datos robados después de una negociación fallida.
El conflicto con Maze
En agosto, SunCrypt afirmó que se unía al cartel de Maze compartiendo la infraestructura de ataque. Sin embargo, el grupo Maze luego negó esta afirmación, afirmando que no tenían afiliación con SunCrypt.
Notas finales
Cualquier organización víctima está presionada para pagar el rescate cuando sus datos están bloqueados, filtrados y, finalmente, cuando la infraestructura se ve afectada por ataques DDoS. Los operadores de ransomware están probando todos los trucos posibles, lo que es un factor preocupante para las agencias de seguridad de todo el mundo.
Fuente: BleepingComputer