Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.
Selon le service d’information Bleeping Computer, le gang agressif cherche à embaucher des experts en déni de service distribué (DDoS) pour aider à lancer des attaques par déni de service contre les organisations victimes qui refusent de payer soit pour le retour des données volées ou cryptées, soit pour les clés de décryptage des données brouillées.
Ses autres armes sont la menace de divulguer les données volées avant le cryptage, ou de simplement laisser les données cryptées et illisibles à moins que le paiement ne soit effectué.
La nouvelle stratégie intervient après que le site de fuite de données LockBit ait été touché par une attaque DDoS peu de temps après que le gang de rançongiciels eut volé des données à Entrust.
Dans un article déposé le 28 août, le site d’information a cité la publication suivante d’un membre du gang surnommé LockBitSup : « Je recherche des DDoSers (sic) dans l’équipe, nous allons maintenant très probablement attaquer des cibles et procéder à une triple extorsion, cryptage + fuite de donnés + DDoS, parce que j’ai réalisé la puissance des DDoS et comment ils revigorent et rendent la vie plus intéressante. »
Au cours du précédent week-end, le gang avait également publié un torrent appelé « entrust.com » contenant 343 Go de fichiers prétendument volés à Entrust.
Adaptation et traduction française par Renaud Larue-Langlois.
