勒索软件歹徒用DDoS逼迫受害者付钱

为了施压受害者付赎金，勒索软件组织威胁公布资料、聘请客服中心直接打电话给他们已经不够看了。安全厂商发现攻击者最新手法是发动分散式阻断（DDoS）攻击，直到受害者妥协。

去年10月有勒索软件 SunCrypt和RagnarLocker组织，用DDoS攻击手法迫使受害企业付款。DDoS手法是攻击者利用众多连线装置对某台目标服务器发出异常大规模的呼叫，导致巨大流量超过服务器的处理容量而停止服务运作。本周BleepingComputer报导，另一只勒索软件Avaddon背后的骇客组织也采用了DDoS手法。

去年6月崛起的Avaddon为一个“勒索软件即服务”的架构。ZDNet报导，Avaddon主要目标为美国境内企业，攻击者散发钓鱼邮件诱骗使用者开启，以执行PowerShell植入受害者电脑加密敏感资料，并勒索80美元等值的比特币。它还提供24x7的“支援服务”以明确传达受害者必须付钱，如果不付就可能永远拿不回资料。

不过Avaddon近日在公布失窃资料的网站宣称，正在某个网站发动DDoS攻击，会攻击到对方联络他们。攻击者说还有很多其他方法对受害者及客户制造麻烦，迫使受害者为公司声誉而屈服。

结合DDoS和勒索软件会不会形成模仿潮还不知道，但安全专家分析，两者结合很合理，因为发动DDoS的成本很低，又能带给受害企业极大压力，觉得付钱了事才是最快解决方法。许多想自己解决的受害单位往往几个星期后，还无法让系统恢复正常。