DDoS-атака как средство принуждения к переговорам

Организаторы атак с использованием вымогательского ПО находят все новые способы вынудить своих жертв заплатить выкуп. Изначально сам факт зашифровки критически важных для жертвы данных был достаточным основанием, чтобы заплатить вымогателям. Но по мере роста числа таких атак компании все активнее начали прибегать к постоянному резервному копированию данных, позволяющему восстановить работу систем без «помощи» хакеров. В ответ киберпреступники начали похищать данные перед зашифровкой и угрожать их публикацией, если жертва не пожелает платить.

Новый виток этой «гонки вооружений» демонстрируют операторы зловреда-шифровальщика SunCrypt. Как сообщает ресурс Bleeping Computer, в ходе очередной своей операции они инфицировали системы жертвы вымогательским ПО, а затем, когда представители пострадавшей компании прервали переговоры о выкупе, организовали мощную DDoS-атаку, парализовавшую работу сайта компании. При этом вымогатели дали понять, что готовы остановить атаку, если жертва «вернется за стол переговоров». В результате, по сведениям Bleeping Computer, компания вынуждена была выплатить киберпреступникам выкуп, сумма которого остается неизвестной. Эксперты отмечают, что подобная тактика может оказаться весьма эффективной против предприятий малого и среднего бизнеса: зашифровка данных и блокировка сайта практически полностью лишают их возможности работать и ставят под угрозу само их существование.

Источник: Bleeping Computer