Double peine pour les victimes des ransomwares. Non seulement au pied du mur et souvent en position de faiblesse après une cybertattaque par rançongiciel, les entreprises doivent aussi se méfier d'un double effet. Car depuis la fin 2020, des opérateurs malveillants doublent leurs attaque par ransomware d'une autre par déni de service. Le but ? Inciter leurs proies à payer plus vite pour recouvrer leurs sites ou services web mis à plat par l'attaque DDoS. Après RagnarLocker et SunCrypt, un troisième cybergang a opté pour cette stratégie de la double peine, en l'occurrence Avaddon.
« La société qui ne veut pas coopérer avec nous a 240 heures pour changer d'avis. Si vous ne voulez pas coopérer, nous allons faire fuiter toute votre base de données, comprenant aussi bien des informations clients et employés ainsi que des documents financiers », prévient le cybergang. « De plus, leur site est actuellement ciblé par une attaque DDoS et nous continuerons à attaquer jusqu'à ce qu'ils nous contactent ». En couplant une attaque DDoS avec du ransomware, les opérateurs malveillants espèrent voire déboucher plus rapidement leurs opérations malveillantes. Dans la précipitation, les entreprises ciblées s'avèrent être en situation de faiblesse, ce qui joue malheureusement en faveur des cyberpirates.
Ransomware + DDoS = pression maximale
« Il n’est pas du tout surprenant de voir des acteurs de la menace combiner des ransomwares et des attaques DDoS : DDoS est un vecteur d'attaque bon marché, facile et, dans certains cas, peut aider à convaincre certaines entreprises que le paiement rapide devient pour elles l’option la moins pénible. Plus les criminels peuvent faire subir de pression aux entreprises, plus ils améliorent leurs chances d'obtenir le paiement », a expliqué Brett Callow, analyste en sécurité chez Emsisoft à BleepingComputer. Une stratégie qui devrait sans aucun doute s'étendre à davantage de cybergangs ces prochaines semaines et ouvre la porte à d'autres stratégies de couplages de charges et autres implants malveillants pour gagner en efficacité.
Commentaire