El grupo de ransomware Avaddon, conocido por utilizar las macros de Excel 4.0 como vector de infección, ha comenzado a utilizar los ataques de denegación de servicio distribuidos (DDoS), como estrategia para presionar a sus víctimas a realizar el pago de rescate de la infección.

Es la tercera amenaza en emplear este tipo de estrategia, ya que los grupos detrás de los ransomware SunCrypt y RagnarLocker empezaron a utilizarla a finales de 2020.

And here we are: SunCrypt ransomware's leak / news site now has a DDOS tag.
Currently there is one company on the list which is marked w/ the tag & the website of that company is down. Seen different error messages, right now 503 ("Service Unavailable")…@demonslay335 @VK_Intel https://t.co/RUlNQ3Ake6 pic.twitter.com/cxFQQs22jD

— MalwareHunterTeam (@malwrhunterteam) October 6, 2020

El uso de diferentes técnicas para extorsionar a sus víctimas fue introducido por el ransomware Maze, y fue denominado la doble extorsión. Esta consistía en el cifrado de los datos de las víctimas, además de amenazas de publicación de datos sensibles de las víctimas de forma pública.

Además de las técnicas mencionadas anteriormente, el nuevo modelo seguido por los grupos incluye la denegación de servicio, y ha sido definida como la triple extorsión.

Tal y como ocurrió antes con la doble extorsión introducida por Maze, la cual fue adoptada por los ransomware REvil y LockBit, se estima que esta nueva técnica sea adoptada y utilizada por nuevos grupos como nueva técnica de extorsión.

Más información:

BleepingComputer – Another ransomware now uses DDoS attacks to force victims to pay
https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

TechRadar – Yet more ransomware operators are using DDoS attacks as leverage
https://www.techradar.com/news/yet-more-ransomware-operators-are-using-ddos-attacks-as-leverage