Ahogy arról már korábban is írtunk, nem csak titkosítás miatt szedhetnek váltságdíjat, hanem az elosztott internetes túlterheléses támadás (DDoS, distributed denial-of-service) is egyre gyakoribb fenyegetés. Például a 2015. november 3-án kezdődő ProtonMail elleni zsarolásos DDoS támadásnál - ahol a cég hajlandó volt kifizetni a 6000 dolláros, mintegy 1.7 millió forintos váltságdíjat.

Ami viszont analógia a ransomware kártevőkkel, hogy még a fizetés sem oldja meg okvetlenül a problémákat. Ahogy a CryptoLocker és társai esetében a biztonsági kutatók 5-10%-ra saccolják annak a valószínűségét, hogy ha valaki fizet, meg is kapja a titkosítás feloldó kulcsot, úgy a túlterheléses támadások beszámolói is hasonló helyzetről számolnak be, például a ProtonMail esetében a normál üzemet lebénító támadások a fizetés után sem szűntek meg azonnal.

Mindenesetre az új DD4BC "üzletág" terjedése miatt a kritikus infrastuktúrákat üzemeltető vállalatok, a karácsony közeledtével a webshopok, de az egyetemek, pénzintézetek, és a hotelek is aggódhatnak, illetve fel kell készülniük az ilyen jellegű incidensek lehetőségére.

Mostani történetünk főszereplője három görögországi bank, akiket november 30-án fenyegettek meg a DDoS támadással, cserébe pedig váltságdíjat követeltek.

A támadóknak pár órára sikerült blokkolniuk a webfelületek elérhetőségét, azonban a bank biztonságát ezzel komolyan nem tudták veszélyeztetni, sem behatolni, sem érzékeny adatot megszerezni nem tudtak, emiatt a bankok és a helyi rendőrség igyekeztek megnyugtatni ügyfeleket.

A váltságdíjat persze mi másban is kérnék, mint a jól bevált nehezen követhető Bitcoinban. A magát "Armada Collective"-nek nevező bűnbanda korábban már ostromolt számos elektronikus levelezés szolgáltatót, így például áldozatuk volt már a Runbox, a VFEMail és a Hushmail is.

A mostani három görög bank esetében nem gyenge, mintegy 20 ezer Bitcoint, azaz körülbelül 7 millió Eurót (hozzávetőlegesen 2.1 milliárd forint) összeget követeltek.

A bankok egységesen nem reagáltak a zsarolási kísérletre, emiatt a támadók a hétvégén majd ezt követően december 1-én kedden újabb DDoS kísérletbe kezdtek, ám ezek már kivédhetők, és hatástalanok maradtak.