勒索軟件詐騙者通過勒索信騙取贖金
勒索軟件詐騙者(以下簡稱詐騙者)向勒索軟件“受害者”發送郵件,聲稱他們獲得了受害者的數據庫,并要求受害者支付1,500至3,000美元的比特幣贖金,否則將會在網絡上披露他們的數據。
他們聲稱,他們利用在網站軟件中發現的漏洞獲取憑證,將數據庫泄露到攻擊者控制的服務器上。但實際上他們只是在唬人。
數據泄漏和黑帽SEO
詐騙者威脅受害者:除非支付贖金,否則“被盜”的數據庫將會泄漏或出售“被盜”,并將會通過電子郵件向受害網站所有者的同事和客戶發送電子郵件,以破壞網站的聲譽。
另外,詐騙者還試圖威脅要使用“黑帽” SEO技術從搜索引擎中對這些網站進行索引,來進一步恐嚇目標,獲得2,000美元的贖金收入。
詐騙者要求潛在的受害者在收到勒索信后的5天內支付贖金,否則就會采取行動。
這次的勒索軟件活動并不是因為它使用的勒索軟件技術有多新穎,而是它為潛在受害者準備了一份完美的勒索信(并且沒有語法錯誤)。
勒索信全文如下:
|
We have hacked your website [website URL] and extracted your databases. How did this happen? Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server. What does this mean? We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [website URL] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets. How do I stop this? We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is [ransom amount] USD in bitcoins (BTC). If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers. |
勒索信大意:
|
我們已經破解了你的網站,并獲取了你們的數據庫。 我們的攻擊流程如下: 首先,我們在你的網站中發現了一個漏洞,我們可以利用它。在利用該漏洞入侵你的服務器后,我們能夠獲得你的數據庫憑證,獲取到你整個數據庫的數據,并將這些數據拷貝到我們的服務器上。 我們能夠干什么? 我們可以通過一系列步驟,來損害你的聲譽。首先,你的數據庫將被泄露或出售給出價最高的人,他們會將非法使用你的數據。接下來,如果發現這些數據里面有用戶的郵件地址,他們會收到電子郵件,告訴他們,他們的信息已經被出售或泄露,你的網站存在問題,因此損害了你的聲譽。我們也無法想象這些憤怒的用戶將會做出什么事情。最后,在搜索引擎中索引的任何鏈接都將根據黑帽SEO去索引。 你應該怎么辦? 你可以為了避免你的網站的聲譽受損而支付一個小的費用。當前費用為XXXX美元比特幣(BTC)。 如果你決定不付款,我們將在指定日期開始攻擊,直到你支付費用。 你是找不到反制手段的,這只會浪費你更多的錢。我們將會徹底摧毀你的聲譽 |
別支付贖金,這只是一個騙局
到目前為止,web應用程序安全機構WebARX的研究人員首先報告了這一騙局,他們發現多個比特幣錢包被用來收取贖金。受害者也在Blogger’s help site、WordPress論壇和StackOverflow上發表了相關帖子。
幸運的是,這些騙子嘗試詐騙的網站管理員和所有者幾乎沒有人相信他們的騙局,自從4月中旬這種騙局的第一次報告出現以來,只有兩個比特幣錢包收到了贖金。
然而,這些騙子相當活躍,他們的詐騙目標在BitcoinAbuse平臺上提交了幾十份關于這次活動中使用到的錢包地址的報告
如果你收到類似電子郵件,你需要首先檢查這些郵件是否包含你的網站確實遭到黑客入侵的證據。
另外,你還可以在互聯網上搜索詐騙人員提供的比特幣錢包地址,來獲取相關信息,避免被騙。
真正的數據庫勒索攻擊
雖然上面提到的詐騙者只是通過恐嚇來騙取贖金,但如果你的數據庫真的被加密或被盜取后,你將無可避免地變成勒索攻擊的受害者
就在上個月,我們報道了黑客入侵在線商店的不安全SQL服務器,復制數據庫,然后留下贖金紙條要求支付贖金,以換取數據的返還。
這些真正的攻擊在獲取贖金方面也更加成功,總共有100多名受害者將5.8個BTC (目前價值約54,500美元)發送給了攻擊者的兩個錢包。
