خلاصه: اکنون حملات باجافزاری تنها به رمز شدن فایلها ختم نمیشوند و مهاجمین از روش های زیادی برای گرفتن باج استفاده مینمایند. در یک حمله اپراتورهای باجافزار برای فشار به قربانی حمله منع دسترسی علیه آن اجرا نمودهاند.
این روزها علاوه بر افزایش تعداد حملات باجافزاری، شاهد روشهای جدیدی برای گرفتن باج از قربانیان باجافزارها هستیم. در یک حمله باجافزاری در هفته گذشته صاحبان باجافزار از روش جدیدی برای فشار به قربانی برای دریافت باج استفاده نمودهاند: حمله منع سرویس توزیع شده (DDoS) به وبسایت شرکت تا زمان بازگشت به مذاکره برای پرداخت باج!
همانطور که میدانید حمله منع دسترسی توزیع شده یا DDoS یک حمله با ارسال ترافیک زیاد به شبکه قربانی برای از دسترس خارج شدن سرویسهای شرکت است.
پس از آنکه مذاکره شرکت قربانی با صاحبان باجافزار SunCrypt برای پرداخت باج به بنبست رسیده و متوقف شد، شرکت پیامی مبنی بر اینکه SunCrypt مسئول حملات منع دسترسی به وبسایت شرکت بوده و این حملات تا زمانی که شرکت برای مذاکره مجدد اقدام ننماید ادامه خواهند داشت.
پاسخ صاحبان باجافزار به علت حملات منع دسترسی توسط اپراتورهای باجافزار، فشار به قربانی برای بازگشت به مذاکره برای پرداخت باج بوده است. پس از شروع مجدد مذاکرات برای پرداخت باج حملات منع دسترسی رفع شدند. در تصویر زیر بخشی از مذاکرات قربانی با تیم باجافزاری دیده میشود.
تیم MalwareHunter که این مکالمات را منتشر نمودهاند، گفتهاند که این تاکتیک منجر به دریافت باج از قربانی شده است. این تاکتیک در برابر این قربانی به عنوان یک شرکت با اندازه کوچک که تحت حمله باجافزاری بوده و این حمله تاثیر زیادی روی آن داشته است موثر بوده است.
با ترکیبی از سرقت اطلاعات، تهدید به افشای اطلاعات، عدم دسترسی به فایلهای رمز شده و اکنون حملات منع دسترسی میتواند همه فعالیتهای یک شرکت کوچک را متوقف نماید.
این رخداد یک مثال دیگر از حملات باجافزاری دست که دیگر تنها یک حمله قفل کردن فایلها نیستند و مهاجمین از روشهای مختلفی برای تحت فشار قرار دادن قربانی برای دریافت باج استفاده مینمایند.
