باند باج‌افزاری که از حملات DDoS برای باج‌خواهی استفاده می‌کند!

اکنون زمان آن فرارسیده است که مشاغل و سازمان‌ها برای حفاظت از خود در مقابل DDoS سرمایه‌گذاری کنند، چرا که مهاجمان حملات گسترده DDoS را برای اخاذی از سازمان‌ها آغاز کرده‌اند. یک باند باج‌افزاری با استفاده از حملات DDoS، قربانیان را مجبور می‌کند که با آن‌ها تماس بگیرند و برای پرداخت باج مذاکره کنند.

در اکتبر ۲۰۲۰، در رابطه با این باند باج‌افزاری گزارش داده شده بود، که این باند از حملات DDoS بر روی شبکه‌ یا وب‌سایت قربانیان به عنوان اهرم فشار برای پرداخت باج استفاده می‌کند. در آن زمان، SunCrypt و RagnarLocker از این تاکتیک جدید استفاده می‌کردند.
حمله‌ی منع سرویس توزیع شده ، یا همان DDoS، حمله‌ای است که در آن، مهاجم، وب‌سایت یا ارتباط شبکه را با سیل درخواست‌ها غرق می‌کند و چون این میزان درخواست بسیار بیشتر از آن است که سیستم می‌تواند کنترل کند، سیستم از دسترس خارج می‌شود.
هنگامی که یک شرکت دچار حمله‌ی باج‌افزاری می‌شود و فایل‌های موجود بر روی سیستم‌ها رمز می‌شوند، بسیاری از قربانیان از نسخه‌ی پشتیبانی که قبلاً تهیه کرده‌اند استفاده می‌کنند و باج خواسته شده را نمی‌پردازند. اما باند باج‌افزاری Avaddon بر خلاف شیوه‌های باج‌خواهی معمول، از حملات DDoS برای از کار انداختن وب‌سایت یا شبکه‌ی قربانی استفاده می‌کند تا قربانی مجبور شود برای دسترسی به وب‌سایت یا شبکه‌ی خود با مهاجم تماس بگیرد و در خصوص پرداخت باج مذاکره کند. تا زمانی که قربانی با مهاجم تماس نگیرد، شبکه یا وب‌سایت وی به طور مداوم تحت حمله‌ی DDoS است.
ترکیب حملات باج‌افزاری با حملات DDoS اصلا تعجب‌آور نیست! چرا که انجام حملات DDoS ساده و کم‌هزینه است و در برخی موارد می‌تواند شرکت‌ها را به سرعت متقاعد کند که  باج خواسته شده را بپردازند. هر چه فشار وارده بیشتر باشد امکان پرداخت باج توسط قربانی بیشتر است.
مسلماً هنگام بروز چنین رخدادی در شبکه، مقابله با آن دشوار خواهد بود، لذا توصیه می‌گردد پیش از اینکه با این حملات روبرو شوید اقدامات پیشگیرانه را در سازمان و یا مشاغل خود پیاده‌سازی کنید.

منبع خبر:

https://www-bleepingcomputer-com
https://www.techradar.com/news/hackers-are-using-ddos-attacks-to-squeeze-victims-for-ransom