セキュリティ企業の Radware は、2020 年 2020 月にすでに活動していたグループによるランサムウェア攻撃の第 2021 波について警告しています。 XNUMX 年 XNUMX 月の最終週と XNUMX 年 XNUMX 月の第 XNUMX 週に、ラドウェアのお客様はこのグローバルな DDoS キャンペーンの XNUMX 度目の標的になりました。
これらは、「あなたは私たちを忘れたかもしれませんが、私たちはあなたを忘れていません。 私たちはより収益性の高いプロジェクトに取り組んできましたが、今は戻ってきました。」
第 XNUMX 波は非支払者のみ
これらの電子メールを受け取った企業は、2020 年 2020 月と 2020 月にすでに脅威を受け取っていました。 この第 2020 波の電子メールを分析すると、XNUMX 年夏の同じグループがこれらの悪意のあるメッセージの背後にいることが示唆されます。 ラドウェアは、XNUMX 年の夏に身代金の要求に応答しなかった、または身代金の支払いをしなかった組織のみを受信者として認識しています。 したがって、セキュリティの専門家は、XNUMX 年にこのキャンペーンを開始したのと同じ攻撃者が現在も活動していると確信しています。
5 通目の電子メールで、恐喝者は、破壊行為には関心がなく、もっぱら金銭に関心があることを明確に強調しています。 最初の波で 10 ビットコインを要求した後、現在は 50 ビットコインを要求しています。 ビットコインの極端な価値の発展を考慮すると、これは依然として約 XNUMX% の増加に相当します。 ラドウェアは、ビットコインの価格上昇が脅威の状況に永続的な影響を及ぼし続けると予想しています。
メッセージは、「覚えておいてください、私たちは決してあきらめません。 そして、私たちは支払いを受けるまで常に戻ってきます。 支払いが済んだら、私たちは去り、二度と私たちから連絡を受けることはありません - 永遠に。」
DDos 攻撃
ラドウェアの脅威インテリジェンス担当ディレクター、Pascal Geenens 氏
メッセージを受信してから数時間後、連絡先の企業は 200 Gbps を超える DDoS 攻撃に見舞われ、減速や中断なく 237 時間以上続きました。 最大攻撃サイズは 10 Gbps に達し、合計持続時間は約 80 時間でした。 使用された攻撃ベクトルは、依然としてグループの元の攻撃に対応しており、主に UDP フラグメント、UDP ポート XNUMX、および DNS トラフィックで構成されていました。
「ランサムウェア DDoS は、以前は季節的なものでした。第 2020 波について、ラドウェアの脅威インテリジェンス ディレクターである Pascal Geenens 氏は次のように述べています。 これはもはや当てはまらないようです。 XNUMX 年の夏以降、DDoS 恐喝は、ほぼすべての業界の企業にとって、脅威のランドスケープの不可欠な部分になっています。 さらに、攻撃者は以前のターゲットに戻っているようです。 組織が既に電子メールを受信している場合、別の電子メールも受信する可能性が高くなります。 攻撃の持続性、規模、持続時間から、このグループは支払いを首尾よく受け取ったか、攻撃を継続するための十分な財源を持っていると思われます。」
被害者は専門家の助けを求める必要があります
ラドウェアは、すべてのランサムウェア受信者が、DDoS 攻撃から身を守るために専門家の助けを求めることを推奨しています。 同社はまた、支払うことを強く勧めています。 「最初の支払い後に攻撃が停止する、または攻撃が頻繁に繰り返されないという保証はありません」と Geenens 氏は言います。 「通常、このカテゴリのサイバー犯罪者は金銭的利益を狙っています。 誰かが脅威に屈したことを知っていれば、彼らは将来戻ってくるでしょう。」
詳細については、Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。