Prevenire gli attacchi di ransomware: i truffatori richiedono riscatti dai proprietari dei siti

I truffatori inviano un messaggio di ricatto ai proprietari di siti web mirati: distruggi i siti in falsi attacchi di riscatto

Secondo il rapporto, molti proprietari di siti Web sono presi di mira dai truffatori con messaggi di ricatto che chiedono ai proprietari dei siti di pagare una certa quantità di denaro di estorsione nella criptovaluta Bitcoin per impedire loro di perdere i database del sito e la loro reputazione distrutta. I truffatori dichiarano nei messaggi di ricatto che hanno esfiltrato i database in server controllati dagli aggressori usando vari exploit di vulnerabilità trovati nel software del sito web.

I messaggi di ricatto inviati dai truffatori affermano che i proprietari di siti Web mirati devono pagare estorsioni tra $ 1.500 e $ 3.000 in criptovaluta Bitcoin se i proprietari vogliono evitare che i database dei loro siti perdano. I ricercatori di cyber security hanno spiegato che i truffatori dietro questo attacco per falla o vendere i database rubati, nonché inviare l’e-mail ai soci dei proprietari del sito e ai loro clienti per distruggere la reputazione del sito.

I ricercatori hanno spiegato che usano tecniche SEO “Blackhat” e inducono i loro obiettivi a pagare $ 2.000 attaccando per deindicizzare i siti Web dai motori di ricerca usando questa tattica. Tuttavia, i truffatori hanno chiesto ai proprietari dei siti Web di pagare il riscatto richiesto entro 5 giorni dalla ricezione delle notifiche di ransomware.

Diamo un’occhiata alla nota di riscatto o al messaggio di ricatto.

“Abbiamo violato il tuo sito Web [URL del sito Web] ed estratto i tuoi database.

Come è successo?

Il nostro team ha riscontrato una vulnerabilità nel tuo sito che siamo stati in grado di sfruttare. Dopo aver trovato la vulnerabilità, siamo riusciti a ottenere le credenziali del database, estrarre l’intero database e spostare le informazioni su un server offshore.

Cosa significa questo?

Effettueremo sistematicamente una serie di passaggi per danneggiare completamente la tua reputazione. Per prima cosa il tuo database sarà trapelato o venduto al miglior offerente che useranno con qualunque sia la loro intenzione. Successivamente, se vengono rilevate e-mail, verranno inviate per e-mail che le loro informazioni sono state vendute o divulgate e che il tuo sito [URL del sito Web] è stato in errore, danneggiando in tal modo la tua reputazione e avendo clienti / collaboratori arrabbiati con qualsiasi cliente / socio arrabbiato. Infine, qualsiasi link indicizzato nei motori di ricerca verrà de-indicizzato in base alle tecniche di blackhat utilizzate in passato per deindicizzare i nostri target.

Come posso fermarlo?

Siamo disposti ad astenerci dal distruggere la reputazione del tuo sito con una piccola tassa. La commissione attuale è [importo del riscatto] USD in bitcoin (BTC).

Se decidi di non pagare, inizieremo l’attacco alla data indicata e lo difenderemo fino a quando non lo farai, non esiste una contromisura a questo, finirai solo per sprecare più soldi nel tentativo di trovare una soluzione. Distruggeremo completamente la tua reputazione tra Google e i tuoi clienti. “

I ricercatori sulla sicurezza informatica di WebARX hanno spiegato che questa truffa sui ricatti utilizza diversi portafogli Bitcoin per riscuotere i riscatti. D’altra parte, anche altre piattaforme popolari come il forum di supporto di WordPress, StackOverflow e il sito di assistenza di Blogger hanno riferito di questa truffa sul ricatto.

Inoltre, gli amministratori dei siti Web e i proprietari non sono stati contattati da questi truffatori sono caduti per i loro trucchi con solo due portafogli bitcoin che hanno ricevuto fondi da aprile 2020. Tuttavia, dimostrato da dozzine di rapporti che i truffatori sono attivi da aprile quando i primi rapporti di questo la truffa è emersa e i loro obiettivi sono stati inviati sulla piattaforma BitocinAbuse per ciascuno dei portafogli utilizzati in questa truffa da ricatto.

La domanda più importante è che il tuo sito Web è stato effettivamente violato? E l’e-mail di ricezione che spiega “Il tuo sito Web è stato violato e richiede il pagamento di riscatto”, i proprietari dei siti Web devono verificare se contiene alcuna prova perché questi ricattatori o truffatori chiedono il pagamento di un riscatto molestando i loro obiettivi senza alcuna prova effettiva . Significa che quel messaggio di ricatto non contiene alcuna prova effettiva di hacking. Tuttavia, i proprietari di siti Web possono essere ingannati dagli aggressori per il pagamento di riscatti richiesti.

Secondo il rapporto del mese scorso, i ricercatori hanno riferito che gli aggressori sono stati dirottati sui server SQL non sicuri del negozio online, copia i loro database e quindi rilascia le note di riscatto. Il riscatto è stato pagato dal proprietario del sito Web in cambio della risintonizzazione dei dati. Questi attacchi con ransomware hanno avuto molto più successo nel riscuotere il riscatto e dopo aver inviato oltre 100 vittime a soli due dei portafogli dei criminali informatici.

Stiamo effettuando ricerche approfondite sulla questione e pubblicheremo con sfida un aggiornamento, se arriverà in futuro. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.