Empêcher les attaques de ransomwares: les escrocs demandent des rançons aux propriétaires des sites

Des escrocs envoient un message de chantage aux propriétaires de sites Web ciblés: détruisez des sites lors de fausses attaques avec rançon

Selon le rapport, de nombreux propriétaires de sites Web sont ciblés par des escrocs avec des messages de chantage qui demandent aux propriétaires de sites de payer une certaine somme d’argent d’extorsion en crypto-monnaie Bitcoin pour les empêcher de divulguer les bases de données du site et de détruire leur réputation. Les escrocs déclarent sur les messages de chantage qu’ils exfiltrent les bases de données vers des serveurs contrôlés par des attaquants en utilisant diverses failles de vulnérabilité trouvées dans le logiciel du site Web.

Les messages de chantage délivrés par les escrocs indiquent que les propriétaires de sites Web ciblés doivent payer une extorsion entre 1 500 $ et 3 000 $ en crypto-monnaie Bitcoin si les propriétaires souhaitent éviter la fuite des bases de données de leurs sites. Les chercheurs en cybersécurité ont expliqué que les escrocs derrière cette attaque fuyaient ou vendaient les bases de données volées et envoyaient le courrier électronique aux associés des propriétaires de sites et à leurs clients pour détruire la réputation du site Web.

Les chercheurs ont expliqué qu’ils utilisent des techniques de référencement «Blackhat» et trompent leurs cibles en payant 2 000 $ en attaquant pour désindexer le moteur de recherche des sites Web à l’aide de cette tactique. Cependant, les escrocs ont demandé aux propriétaires des sites Web de payer la rançon demandée dans les 5 jours suivant la réception des notifications de rançongiciels.

Jetons un œil à la note de rançon ou au message de chantage.

«Nous avons piraté votre site Web [URL du site Web] et extrait vos bases de données.

Comment est-ce arrivé?

Notre équipe a trouvé une vulnérabilité au sein de votre site que nous avons pu exploiter. Après avoir trouvé la vulnérabilité, nous avons pu obtenir vos informations d’identification de base de données et extraire l’intégralité de votre base de données et déplacer les informations vers un serveur offshore.

Qu’est-ce que ça veut dire?

Nous passerons systématiquement par une série d’étapes visant à nuire totalement à votre réputation. D’abord, votre base de données sera divulguée ou vendue au plus offrant, qu’ils utiliseront quelles que soient leurs intentions. Ensuite, si des e-mails sont trouvés, ils recevront un e-mail indiquant que leurs informations ont été vendues ou divulguées et que votre site [URL du site Web] était en faute, endommageant ainsi votre réputation et ayant des clients / associés en colère avec tout ce que font les clients / associés en colère. Enfin, tous les liens que vous avez indexés dans les moteurs de recherche seront désindexés en fonction des techniques de blackhat que nous avons utilisées dans le passé pour désindexer nos cibles.

Comment puis-je arrêter cela?

Nous sommes disposés à ne pas détruire la réputation de votre site pour une somme modique. Les frais actuels sont de [montant de la rançon] USD en bitcoins (BTC).

Si vous décidez de ne pas payer, nous commencerons l’attaque à la date indiquée et la maintiendrons jusqu’à ce que vous le fassiez, il n’y a pas de contre-mesure à cela, vous finirez par gaspiller plus d’argent en essayant de trouver une solution. Nous détruirons complètement votre réputation auprès de Google et de vos clients. “

Les chercheurs en cybersécurité de la société de sécurité des applications Web «WebARX» ont expliqué que cette escroquerie de chantage utilise plusieurs portefeuilles Bitcoin pour collecter les paiements de rançon. D’autre part, certaines autres plates-formes populaires comme le forum d’assistance WordPress, StackOverflow et le site d’aide de Blogger ont également signalé cette arnaque de chantage.

De plus, les administrateurs et propriétaires de sites Web n’ont pas été contactés par ces escrocs. arnaque a fait surface, et leurs cibles ont soumis sur la plate-forme BitocinAbuse pour chacun des portefeuilles utilisés dans cette escroquerie de chantage.

La question la plus importante est que votre site Web a été piraté? Et les e-mails de réception qui expliquent «Votre site Web est piraté et nécessite le paiement d’une rançon», les propriétaires de sites Web doivent vérifier s’ils contiennent des preuves, car ces maîtres-chanteurs ou escrocs demandent le paiement de rançons en harcelant leurs cibles sans aucune preuve réelle. . Cela signifie que ce message de chantage ne contient aucune preuve réelle de piratage. Cependant, les propriétaires de sites Web peuvent être trompés par des attaquants pour avoir payé les rançons demandées.

Selon le rapport du mois dernier, les chercheurs ont rapporté que les attaquants avaient détourné les serveurs SQL non sécurisés de la boutique en ligne, copié leurs bases de données puis déposé des notes de rançon. L’argent de la rançon a été payé par le propriétaire du site Web en échange des données à réaccorder. Ces attaques de rançongiciels ont été beaucoup plus efficaces pour collecter des rançons et avoir envoyé plus de 100 victimes à seulement deux des portefeuilles des cybercriminels.

Nous effectuons des recherches très approfondies sur la question et nous publierons avec défi une mise à jour, si elle se présente à l’avenir. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.