ランサムウェアによる攻撃者がDDoS攻撃を開始

2020/10/05 セキュリティーニュース

ランサムウェアの攻撃者は、サイバー攻撃に新しい戦術を使い始めました。 彼らは、犯罪者の要求に応じる準備ができるまで、被害者のWebサイトに対してDDoS攻撃を実行します。 

攻撃手法
たとえば、SunCryptランサムウェアの攻撃者は、被害者との交渉が失敗した後、会社のWebサイトに対してDDoS攻撃を実行しました。 間もなく、身代金支払いサイトに、SunCryptがDDoS攻撃の原因であり、交渉が再開されない場合は攻撃を続行するというメッセージが表示されました。

 「現在、我々の技術者によって、あなたのウェブサイトは機能していません。 できるだけ早くご連絡ください。そうしないと、さらなる措置が取られます」と警告しています。

身代金の支払い
犠牲者が身代金の交渉を再開した後、攻撃者は彼らの「技術者」がDDoS攻撃を止めたと報告しました。

 MalwareHunterTeamがBleepingComputerに報告したように、この戦術は最終的に犠牲者が身代金を支払うことにつながりました。

まとめ
DDoS攻撃を受けるとWebサイトにアクセスできなくなります。攻撃が続いている間、サービスの提供が停止します。クラウドWAF を導入すれば、DDoS攻撃を自動で予防できます。