El grupo de ransomware Avaddon, conocido por utilizar las macros de Excel 4.0 como vector de infección, ha comenzado a utilizar los ataques de denegación de servicio distribuidos (DDoS), como estrategia para presionar a sus víctimas a realizar el pago de rescate de la infección.

Es la tercera amenaza en emplear este tipo de estrategia, ya que los grupos detrás de los ransomware SunCrypt y RagnarLocker empezaron a utilizarla a finales de 2020.

El uso de diferentes técnicas para extorsionar a sus víctimas fue introducido por el ransomware Maze, y fue denominado la doble extorsión. Esta consistía en el cifrado de los datos de las víctimas, además de amenazas de publicación de datos sensibles de las víctimas de forma pública.

Además de las técnicas mencionadas anteriormente, el nuevo modelo seguido por los grupos incluye la denegación de servicio, y ha sido definida como la triple extorsión.

Tal y como ocurrió antes con la doble extorsión introducida por Maze, la cual fue adoptada por los ransomware REvil y LockBit, se estima que esta nueva técnica sea adoptada y utilizada por nuevos grupos como nueva técnica de extorsión.

Más información:

BleepingComputer – Another ransomware now uses DDoS attacks to force victims to pay
https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

TechRadar – Yet more ransomware operators are using DDoS attacks as leverage
https://www.techradar.com/news/yet-more-ransomware-operators-are-using-ddos-attacks-as-leverage

La entrada El ransomware Avaddon empieza a utilizar ataques DDoS como extorsión se publicó primero en Una al Día.