Verhindern Sie Ransomware-Angriffe: Betrüger fordern Lösegeld von den Eigentümern der Websites

Betrüger senden Erpressungsnachrichten an die Eigentümer der Zielwebsites: Zerstören Sie Websites bei gefälschten Lösegeldangriffen

Berichten zufolge werden die Eigentümer vieler Websites von Betrügern mit Erpressungsnachrichten angegriffen, die die Eigentümer der Websites auffordern, einen bestimmten Betrag an Erpressungsgeldern in Bitcoin-Kryptowährung zu zahlen, um zu verhindern, dass die Datenbanken der Website durchgesickert sind und ihr Ruf zerstört wird. Betrüger geben in den Erpressungsnachrichten an, dass sie die Datenbanken mithilfe verschiedener in der Software der Website gefundener Schwachstellen-Exploits auf von Angreifern kontrollierte Server übertragen.

In den von Betrügern übermittelten Erpressungsnachrichten heißt es, dass die Eigentümer von Zielwebsites Erpressungen zwischen 1.500 und 3.000 US-Dollar in Bitcoin-Kryptowährung zahlen müssen, wenn Eigentümer vermeiden möchten, dass die Datenbanken ihrer Websites durchgesickert sind. Cyber-Sicherheitsforscher erklärten, dass Betrüger hinter diesem Angriff die gestohlenen Datenbanken verlieren oder verkaufen sowie die E-Mail an die Mitarbeiter der Websitebesitzer und deren Kunden senden, um den Ruf der Website zu zerstören.

Die Forscher erklärten, dass sie Blackhat-SEO-Techniken verwenden und ihre Ziele dazu verleiten, 2.000 US-Dollar zu zahlen, indem sie angreifen, um die Websites von Suchmaschinen mit dieser Taktik zu deindizieren. Betrüger forderten die Eigentümer der Websites jedoch auf, das geforderte Lösegeld innerhalb von 5 Tagen nach Erhalt der Ransomware-Benachrichtigungen zu zahlen.

Werfen wir einen Blick auf Lösegeld oder Erpressungsnachricht.

„Wir haben Ihre Website [Website-URL] gehackt und Ihre Datenbanken extrahiert.

Wie ist es passiert?

Unser Team hat auf Ihrer Website eine Sicherheitslücke gefunden, die wir ausnutzen konnten. Nachdem wir die Sicherheitsanfälligkeit festgestellt hatten, konnten wir Ihre Datenbankanmeldeinformationen abrufen, Ihre gesamte Datenbank extrahieren und die Informationen auf einen Offshore-Server verschieben.

Was bedeutet das?

Wir werden systematisch eine Reihe von Schritten durchlaufen, um Ihren Ruf vollständig zu schädigen. Zuerst wird Ihre Datenbank durchgesickert oder an den Höchstbietenden verkauft, den er mit seinen Absichten verwendet. Wenn E-Mails gefunden werden, werden sie per E-Mail darüber informiert, dass ihre Informationen verkauft oder durchgesickert sind und Ihre Website [Website-URL] einen Fehler begangen hat, wodurch Ihr Ruf geschädigt wurde und verärgerte Kunden / Mitarbeiter mit allen verärgerten Kunden / Mitarbeitern zusammenkommen. Schließlich werden alle Links, die Sie in den Suchmaschinen indiziert haben, basierend auf Blackhat-Techniken, die wir in der Vergangenheit verwendet haben, um unsere Ziele zu deindizieren, deindiziert.

Wie höre ich damit auf?

Wir sind bereit, den Ruf Ihrer Website gegen eine geringe Gebühr nicht zu zerstören. Die aktuelle Gebühr beträgt [Lösegeldbetrag] USD in Bitcoins (BTC).

Wenn Sie sich entscheiden, nicht zu zahlen, starten wir den Angriff zum angegebenen Datum und halten ihn aufrecht, bis Sie dies tun. Es gibt keine Gegenmaßnahme dazu. Sie werden am Ende nur mehr Geld verschwenden, um eine Lösung zu finden. Wir werden Ihren Ruf bei Google und Ihren Kunden vollständig zerstören. “

Cyber-Sicherheitsforscher des Web-App-Sicherheits-Outfits „WebARX“ erklärten, dass dieser Erpressungsbetrug mehrere Bitcoin-Geldbörsen verwendet, um Lösegeldzahlungen zu sammeln. Andererseits haben auch einige andere beliebte Plattformen wie das WordPress-Support-Forum, StackOverflow und die Blogger-Hilfeseite über diesen Erpressungsbetrug berichtet.

Darüber hinaus wurden die Administratoren und Eigentümer von Websites von diesen Betrügern nicht kontaktiert, da nur zwei Bitcoin-Geldbörsen seit April 2020 einen Fonds erhalten hatten. Dutzende Berichte zeigen jedoch, dass Betrüger seit April aktiv waren, als die ersten Berichte darüber veröffentlicht wurden Betrug ist aufgetaucht und ihre Ziele wurden auf der BitocinAbuse-Plattform für jede der in diesem Erpressungsbetrug verwendeten Brieftaschen eingereicht.

Die wichtigste Frage ist, ob Ihre Website tatsächlich gehackt wurde. Und der E-Mail-Empfang, in dem erklärt wird, dass „Ihre Website gehackt wird und Lösegeld verlangt“, müssen die Eigentümer der Websites prüfen, ob sie Beweise enthalten, da diese Erpresser oder Betrüger verlangen, dass Lösegeld gezahlt wird, indem sie ihre Ziele ohne tatsächlichen Beweis belästigen . Dies bedeutet, dass diese Erpressungsnachricht keinen tatsächlichen Beweis für Hacking enthält. Die Eigentümer von Websites können jedoch von Angreifern für die Zahlung des geforderten Lösegelds ausgetrickst werden.

Laut dem Bericht vom letzten Monat berichteten Forscher, dass Angreifer die unsicheren SQL-Server des Online-Shops entführt wurden, ihre Datenbanken kopierten und dann Lösegeldscheine ablegten. Das Lösegeld wurde vom Eigentümer der Website im Austausch für die erneute Abstimmung der Daten gezahlt. Diese Ransomware-Angriffe waren viel erfolgreicher beim Sammeln von Lösegeld und wurden von über 100 Opfern an nur zwei der Geldbörsen der Cyberkriminellen gesendet.

Wir recherchieren sehr intensiv in dieser Angelegenheit und werden trotzig ein Update veröffentlichen, falls es in Zukunft erscheinen wird. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das unten stehende Kommentarfeld.