Non bastassero le vittime in carne e ossa, gli ospedali messi fuori gioco e gli innumerevoli disagi causati ad aziende e utenti, il ransomware aggiunge ora l’ennesimo strumento di coercizione contro le vittime a cui sono stati criptati i file. Se qualcuno si rifiuta di negoziare, i cyber-criminali passano agli attacchi DDoS per ricondurre il bersaglio a più miti consigli.
La nuova tattica è stata di recente osservata in un attacco da parte del ransomware SunCrypt, malware crpta-file lanciato contro un’organizzazione di piccole dimensioni. Dopo i primi contatti tra vittima e cyber-criminali, le negoziazioni si sono interrotte improvvisamente e la gang di SunCrypt è passata al contrattacco.
Secondo quanto rivelato dalla chat tra vittima e carnefici estrapolata da MalwareHunterTeam, i criminali di SunCrypt hanno confermato l’attacco DDoS contro il sito Web dell’organizzazione colpita come ritorsione per la scarsa collaborazione nella “negoziazione”. L’obiettivo dei criminali era riallacciare i contatti, quindi spingere per il pagamento di un riscatto allo scopo di sbloccare i file.
Nello specifico caso in oggetto, l’attacco DDoS ha raggiunto il suo obiettivo perché la vittima ha alla fine pagato il riscatto (o una parte del riscatto chiesto all’inizio) per riavere il controllo sui propri file. La tattica si aggiunge al furto di dati, alla minaccia di ritorsioni e agli altri sistemi di coercizione adottati dalle gang del ransomware in questi ultimi mesi, e non fa che rendere ancora più pericolosa e detestabile la minaccia dei malware cripta-file.