為了施壓受害者付贖金,勒索軟體組織威脅公布資料、聘請客服中心直接打電話給他們已經不夠看了。安全廠商發現攻擊者最新手法是發動分散式阻斷(DDoS)攻擊,直到受害者妥協。

去年10月有勒索軟體 SunCrypt和RagnarLocker組織,用DDoS攻擊手法迫使受害企業付款。DDoS手法是攻擊者利用眾多連線裝置對某臺目標伺服器發出異常大規模的呼叫,導致巨大流量超過伺服器的處理容量而停止服務運作。本周BleepingComputer報導,另一隻勒索軟體Avaddon背後的駭客組織也採用了DDoS手法。

去年6月崛起的Avaddon為一個「勒索軟體即服務」的架構。ZDNet報導,Avaddon主要目標為美國境內企業,攻擊者散發釣魚郵件誘騙使用者開啟,以執行PowerShell植入受害者電腦加密敏感資料,並勒索80美元等值的比特幣。它還提供24x7的「支援服務」以明確傳達受害者必須付錢,如果不付就可能永遠拿不回資料。

不過Avaddon近日在公布失竊資料的網站宣稱,正在某個網站發動DDoS攻擊,會攻擊到對方聯絡他們。攻擊者說還有很多其他方法對受害者及客戶製造麻煩,迫使受害者為公司聲譽而屈服。

結合DDoS和勒索軟體會不會形成模仿潮還不知道,但安全專家分析,兩者結合很合理,因為發動DDoS的成本很低,又能帶給受害企業極大壓力,覺得付錢了事才是最快解決方法。許多想自己解決的受害單位往往幾個星期後,還無法讓系統恢復正常。


熱門新聞

Advertisement