ランサムウェア攻撃の防止:詐欺師はサイトの所有者に身代金を要求します

詐欺師は標的とするWebサイトの所有者に恐喝メッセージを送信します:偽の身代金攻撃でサイトを破壊します

報告によると、多くのウェブサイトの所有者は、サイトの所有者にサイトのデータベースの漏洩とその評判の破壊を防ぐために、ビットコインの暗号通貨で一定額の恐喝金を支払うように求めるブラックメールメッセージを狙った詐欺師の標的になっています。詐欺師は、ブラックメールメッセージについて、ウェブサイトのソフトウェア内にあるさまざまな脆弱性の悪用を利用して、データベースを攻撃者が制御するサーバーに漏出すると述べています。

詐欺師が配信する恐喝メッセージは、所有者がサイトのデータベースの漏えいを避けたい場合、標的となるWebサイトの所有者がビットコイン暗号通貨で1,500ドルから3,000ドルの強要を支払う必要があると述べています。サイバーセキュリティの研究者は、この攻撃の背後にいる詐欺師が盗んだデータベースを漏らしたり販売したり、メールをサイトの所有者の同僚や顧客に送信してウェブサイトの評判を破壊したりしていると説明しました。

研究者は、「Blackhat」SEO技術を使用し、この手法を使用してWebサイトのフォーム検索エンジンのインデックスを解除するために攻撃することにより、標的をだまして2,000ドルを支払うように仕向けたと説明しました。ただし、詐欺師は、ランサムウェアの通知を受け取ってから5日以内に、要求された身代金を支払うようWebサイトの所有者に依頼しました。

身代金メモまたは恐喝メッセージを見てみましょう。

「私たちはあなたのウェブサイト[ウェブサイトのURL]をハッキングし、データベースを抽出しました。

どうしてそうなった?

私たちのチームが、サイト内に悪用可能な脆弱性を発見しました。脆弱性を発見した後、データベースの資格情報を取得してデータベース全体を抽出し、情報をオフショアサーバーに移動することができました。

これは何を意味するのでしょうか?

私たちは、あなたの評判を完全に損なう一連のステップを体系的に行います。最初に、あなたのデータベースは、彼らの意図が何であれ使用する最高額の入札者に漏洩または販売されます。次に、電子メールが見つかった場合は、情報が販売または漏洩し、サイト[ウェブサイトのURL]に欠陥があったため、評判が損なわれ、怒っている顧客/怒っている顧客/仲間が行っていることと関連しているというメールが送信されます。最後に、検索エンジンでインデックスを作成したリンクは、以前にターゲットのインデックスを解除するために使用したブラックハットテクニックに基づいてインデックスが解除されます。

これをどのように停止しますか?

少額の料金でサイトの評判を壊すことは遠慮させていただきます。現在の手数料は[身代金] USDのビットコイン(BTC)です。

支払いをしないと決めた場合は、指定された日付に攻撃を開始し、攻撃が完了するまでそれを維持します。これに対する対策はありません。解決策を探すために、より多くのお金を無駄にするだけです。 Googleとお客様の間での評判を完全に破壊します。」

Webアプリのセキュリティ設備「WebARX」のサイバーセキュリティ研究者は、この恐喝詐欺はいくつかのビットコインウォレットを使用して身代金の支払いを収集していると説明しました。一方、WordPressサポートフォーラム、StackOverflow、Bloggerのヘルプサイトなど、他の人気のあるプラットフォームでも、この脅迫詐欺について報告されています。

さらに、ウェブサイトの管理者や所有者はこれらの詐欺師から連絡を受けなかったため、2020年4月以降に資金を受け取ったビットコインウォレットは2つしかなかったため、これらの詐欺師は失敗しました。詐欺が表面化し、その標的がこの恐喝詐欺で使用された各ウォレットのBitocinAbuseプラットフォームに送信されました。

最も重要な質問は、あなたのウェブサイトが実際にハッキングされているということですか?そして、「あなたのウェブサイトはハッキングされており、身代金を支払う必要がある」と説明している電子メールの受信者は、これらの恐喝または詐欺師が実際の証拠なしにターゲットに嫌がらせをすることによって身代金を支払われることを求めているため、ウェブサイトの所有者が証拠が含まれているかどうかを確認する必要があります。 。つまり、恐喝メッセージには実際のハッキングの証拠は含まれていません。ただし、ウェブサイトの所有者は、要求された身代金を支払ったとして攻撃者にだまされる可能性があります。

先月のレポートによると、研究者は、攻撃者がオンラインショップの安全でないSQLサーバーをハイジャックし、データベースをコピーしてから身代金ノートを投下したと報告しました。身代金は、データの再調整と引き換えにウェブサイトの所有者から支払われました。これらのランサムウェア攻撃は、身代金の収集と100人以上の犠牲者によるサイバー犯罪者の2つの財布への送信に成功しました。

私たちはこの問題について非常に深く調査しており、もしそれが将来来た場合には、更新については反抗的に投稿します。ご意見やご質問がございましたら、下のコメント欄にご記入ください。