Ransomware, hay còn gọi là mã độc tống tiền, gây ra nhiều rắc rối cho nạn nhân. Khác với các loại mã độc khác, ransomware kết hợp cả đánh cắp dữ liệu và mã hóa dữ liệu của nạn nhân, buộc họ phải trả tiền để chuộc lại.
Tuy nhiên, một số nạn nhân chọn cách khôi phục lại hệ thống, chấp nhận mất dữ liệu mà không trả tiền chuộc. Điều này khiến những kẻ tấn công không vui và muốn tìm ra phương thức tấn công ransomware hiệu quả hơn.
Và một nhóm hacker vừa tìm ra một phương thức vô cùng tàn độc để ép nạn nhân phải trả tiền chuộc dữ liệu. Cụ thể, sau khi cài ransomware vào hệ thống của nạn nhân, nhóm hacker này sẽ tiến hành tấn công DDoS để hệ thống của nạn nhân bị sập. Chúng chỉ ngừng DDoS khi nạn nhân đồng ý đàm phán mức tiền chuộc dữ liệu hoặc chịu trả tiền.
DDoS là viết tắt của tấn công từ chối dịch vụ phân tán. Hacker sẽ sử dụng hàng loạt botnet để tăng lượng truy cập vào hệ thống của nạn nhân khiến cho trang web, dịch vụ của nạn nhân bị gián đoạn hoặc không thể truy cập được.
Sử dụng DDoS, nhóm hacker đứng đằng sau ransomware có tên SunCrypt đã buộc các nạn nhân của chúng phải đàm phán và trả tiền chuộc. SunCrypt sẽ tiếp tục tấn công DDoS nếu nạn nhân ngừng đàm phán hoặc không chịu trả tiền chuộc.
Theo MalwareHunter Team, chiến thuật này đặc biệt hiệu quả với các nạn nhân là các tổ chức, doanh nghiệp nhỏ. Do bị tấn công bởi ransomware, bị đánh cắp dữ liệu và bị DDoS, một tổ chức hoặc doanh nghiệp nhỏ có thể sụp đổ hoàn toàn nếu như không trả tiền chuộc.