حمله منع سرویس برای بازگشت به میز مذاکره پرداخت باج!

خلاصه: اکنون حملات باج‌افزاری تنها به رمز شدن فایل‌ها ختم نمی‌شوند و مهاجمین از روش های زیادی برای گرفتن باج استفاده می‌نمایند. در یک حمله اپراتور‌های باج‌افزار برای فشار به قربانی حمله منع دسترسی علیه آن اجرا نموده‌اند.

این روز‌ها علاوه بر افزایش تعداد حملات باج‌افزاری، شاهد روش‌های جدیدی برای گرفتن باج از قربانیان باج‌افزار‌ها هستیم.  در یک حمله باج‌افزاری در هفته گذشته صاحبان باج‌افزار از روش جدیدی برای فشار به قربانی برای دریافت باج استفاده نموده‌اند: حمله منع سرویس توزیع شده (DDoS) به وب‌سایت شرکت تا زمان بازگشت به مذاکره برای پرداخت باج!

همانطور که می‌دانید حمله منع دسترسی توزیع شده یا DDoS یک حمله با ارسال ترافیک زیاد به شبکه قربانی برای از دسترس خارج شدن سرویس‌های شرکت است.

پس از آنکه مذاکره شرکت قربانی با صاحبان باج‌افزار SunCrypt برای پرداخت باج به بن‌بست‌ رسیده و متوقف شد، شرکت پیامی مبنی بر اینکه SunCrypt مسئول حملات منع دسترسی به وب‌سایت شرکت بوده و این حملات تا زمانی که شرکت برای مذاکره مجدد اقدام ننماید ادامه خواهند داشت.

پاسخ صاحبان باج‌افزار به علت حملات منع دسترسی توسط اپراتور‌های باج‌افزار، فشار به قربانی برای بازگشت به مذاکره برای پرداخت باج بوده است. پس از شروع مجدد مذاکرات برای پرداخت باج حملات منع دسترسی رفع شدند.  در تصویر زیر بخشی از مذاکرات قربانی با تیم باج‌افزاری دیده می‌شود.

تیم MalwareHunter که این مکالمات را منتشر نموده‌اند، گفته‌اند که این تاکتیک منجر به دریافت باج از قربانی شده است. این تاکتیک در برابر این قربانی به عنوان یک شرکت با اندازه کوچک که تحت حمله باج‌افزاری بوده و این حمله تاثیر زیادی روی آن داشته است موثر بوده است.

با ترکیبی از سرقت اطلاعات، تهدید به افشای اطلاعات، عدم دسترسی به فایل‌های رمز شده و اکنون حملات منع دسترسی می‌تواند همه فعالیت‌های یک شرکت کوچک را متوقف نماید.

این رخداد یک مثال دیگر از حملات باج‌افزاری دست که دیگر تنها یک حمله قفل کردن فایل‌ها نیستند و مهاجمین از روش‌های مختلفی برای تحت فشار قرار دادن قربانی برای دریافت باج استفاده می‌نمایند.