勒索软件诈骗者经CC防御过勒索信骗取赎金-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 勒索软件诈骗者经CC防御过勒索信骗取赎金

勒索软件诈骗者经CC防御过勒索信骗取赎金

小墨安全管家 2020-06-17 16:04 CC防护 89 ℃
DDoS防御

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is [ransom amount] USD in bitcoins (BTC).

尽管上面提到的诈骗者不过经过吓唬来骗取赎金,但假如你的数据库的确被加密或被盗取后,你将无可幸免地变成勒索攻击的受害者

诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将会泄漏或出售“被盗”,并将会经过电子邮件向受害网站所有者的同事和客户发送电子邮件,以破坏网站的声誉。

We have hacked your website [website URL] and extracted your databases.

幸运的是,这些骗子尝试诈骗的网站治理员和所有者几乎没有人相信他们的骗局,自从4月中旬这种骗局的第一次报告浮上以来,惟独两个比特币钞票包收到了赎金。

诈骗者要求潜在的受害者在收到勒索信后的5天内支付赎金,否则就会采取行动。

How do I stop this?

另外,诈骗者还试图威胁要使用“黑帽” SEO技术从搜索引擎中对这些网站举行索引,来进一步吓唬目标,获得2,000美元的赎金收入。

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [website URL] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

假如你决定不付款,我们将在指定日期开始攻击,直到你支付费用。

勒索软件诈骗者经CC谨防过勒索信骗取赎金

 

到目前为止,web应用程序安全机构WebARX的研究人员首先报告了这一骗局,他们发觉多个比特币钞票包被用来收取赎金。受害者也在Blogger’s help site、WordPress论坛和StackOverflow上发表了相关帖子。

假如你收到类似电子邮件,你需要首先检查这些邮件是否包含你的网站真的遭到黑客入侵的证据。

数据泄漏和黑帽SEO

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

How did this happen?

勒索信全文如下:

勒索信大意:

马上开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探究与考虑

勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称他们获得了受害者的数据库,并要求受害者支付1,500至3,000美元的比特币赎金,否则将会在网络上披露他们的数据。

真正的数据库勒索攻击

他们声称,他们利用在网站软件中发觉的漏洞猎取凭证,将数据库泄露到攻击者操纵的服务器上。但实际上他们不过在唬人。

就在上个月,我们报道了黑客入侵在线商店的不安全SQL服务器,复制数据库,接着留下赎金纸条要求支付赎金,以换取数据的返还。

我们基本破解了你的网站,并猎取了你们的数据库。

我们的攻击流程如下:

这次的勒索软件活动并不是因为它使用的勒索软件技术有多新颖,而是它为潜在受害者预备了一份完美的勒索信(同时没有语法错误)。

你应该如何办?

我们能够经过一系列步骤,来伤害你的声誉。首先,你的数据库将被泄露或出售给出价最高的人,他们会将非法使用你的数据。接下来,假如发觉这些数据里面实用户的邮件地址,他们会收到电子邮件,告诉他们,他们的信息基本被出售或泄露,你的网站存在咨询题,所以伤害了你的声誉。我们也无法想象这些愤慨的用户将会做出啥情况。最终,在搜索引擎中索引的任何链接都将依照黑帽SEO去索引。

你能够为了幸免你的网站的声誉受损而支付一具小的费用。当前费用为XXXX美元比特币(BTC)。

 

这些真正的攻击在猎取赎金方面也更加成功,总共有100多名受害者将5.8个BTC (目前价值约54,500美元)发送给了攻击者的两个钞票包。

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

可是,这些骗子相当活跃,他们的诈骗目标在BitcoinAbuse平台上提交了几十份对于这次活动中使用到的钞票包地址的报告

另外,你还能够在互联网上搜索诈骗人员提供的比特币钞票包地址,来猎取相关信息,幸免被骗。

What does this mean?

你是找不到反制手段的,这只会白费你更多的钞票。我们将会完全摧毁你的声誉

我们可以干啥?

首先,我们在你的网站中发觉了一具漏洞,我们能够利用它。在利用该漏洞入侵你的服务器后,我们可以获得你的数据库凭证,猎取到你整个数据库的数据,并将这些数据拷贝到我们的服务器上。

别支付赎金,这不过一具骗局


DDoS防御

当前位置:主页 > CC防护 > 勒索软件诈骗者经CC防御过勒索信骗取赎金

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119