Zapobiegaj atakom ransomware: Oszuści żądają okupu od właścicieli witryn

Oszuści wysyłają wiadomość szantażową do właścicieli stron docelowych: niszcz strony w fałszywych atakach okupu

Według raportu, wielu właścicieli witryn jest atakowanych przez oszustów z wiadomościami szantażującymi, którzy proszą właścicieli witryn o zapłacenie pewnej kwoty pieniędzy za wymuszenie w krypto-walucie Bitcoin, aby zapobiec wyciekom z baz danych witryny i zniszczeniu ich reputacji. Oszuści stwierdzają w wiadomościach szantażowych, że dokonują ekstrakcji baz danych na serwery kontrolowane przez atakujących przy użyciu różnych luk w zabezpieczeniach znalezionych w oprogramowaniu witryny.

Wiadomości szantażowe dostarczane przez oszustów informują, że właściciele stron docelowych muszą płacić wymuszenia między 1500 a 3000 USD w krypto-walucie Bitcoin, jeśli właściciele chcą uniknąć wycieku z baz danych ich witryn. Badacze bezpieczeństwa cybernetycznego wyjaśnili, że oszuści za tym atakiem wyciekają lub sprzedają skradzione bazy danych, a także wysyłają e-maile do współpracowników właścicieli witryn i ich klientów, aby zniszczyć reputację witryny.

Badacze wyjaśnili, że używają technik SEO „Blackhat” i oszukują swoich celów, aby zapłacić 2000 $, atakując w celu wyindeksowania stron z wyszukiwarki za pomocą tej taktyki. Oszuści poprosili jednak właścicieli witryn o zapłatę żądanego okupu w ciągu 5 dni od otrzymania powiadomienia o ransomware.

Rzućmy okiem na list z okupem lub wiadomość szantażową.

„Zhakowaliśmy Twoją witrynę [URL strony] i wyodrębniliśmy Twoje bazy danych.

Jak to się stało?

Nasz zespół znalazł lukę w Twojej witrynie, którą mogliśmy wykorzystać. Po znalezieniu luki w zabezpieczeniach byliśmy w stanie uzyskać poświadczenia bazy danych, wyodrębnić całą bazę danych i przenieść informacje na serwer offshore.

Co to znaczy?

Będziemy systematycznie przechodzić przez szereg etapów całkowitego zniszczenia twojej reputacji. Najpierw twoja baza danych zostanie wyciekła lub sprzedana oferentowi, który zaoferuje najwyższą cenę, z którego skorzystają, bez względu na ich zamiary. Następnie, jeśli zostaną znalezione wiadomości e-mail, zostaną one wysłane pocztą e-mail, że ich informacje zostały sprzedane lub wyciekły, a Twoja witryna [URL witryny] była winna, tym samym niszcząc twoją reputację i powodując gniewnych klientów / współpracowników z tym, co robią gniewni klienci / współpracownicy. Wreszcie wszystkie linki, które zostały przez Ciebie zindeksowane w wyszukiwarkach, zostaną zindeksowane na podstawie technik blackhat, których używaliśmy w przeszłości do indeksowania naszych celów.

Jak mogę to zatrzymać?

Chętnie powstrzymamy się od zniszczenia reputacji witryny za niewielką opłatą. Obecna opłata wynosi [kwota okupu] USD w bitcoinach (BTC).

Jeśli zdecydujesz się nie płacić, rozpoczniemy atak we wskazanym terminie i utrzymamy go do momentu, aż to zrobisz, nie ma przeciwwskazań, tylko marnujesz więcej pieniędzy, próbując znaleźć rozwiązanie. Całkowicie zniszczymy Twoją reputację wśród Google i Twoich klientów. ”

Badacze bezpieczeństwa cybernetycznego w stroju bezpieczeństwa aplikacji internetowych „WebARX” wyjaśnili, że to oszustwo szantażowe wykorzystuje kilka portfeli Bitcoin do zbierania płatności okupu. Z drugiej strony niektóre inne popularne platformy, takie jak forum pomocy WordPress, StackOverflow i witryna pomocy Bloggera, również zgłosiły to oszustwo.

Co więcej, administratorzy stron internetowych i właściciele nie skontaktowali się z tymi oszustami zakochali się w swoich sztuczkach, a tylko dwa portfele bitcoinów otrzymały jakiekolwiek fundusze od kwietnia 2020 r. Jednak dziesiątki raportów pokazują, że oszuści są aktywni od kwietnia, kiedy pierwsze doniesienia o tym pojawiły się oszustwa, a ich cele zostały przesłane na platformie BitocinAbuse dla każdego portfela użytego w tym oszustwie szantażowym.

Najważniejsze pytanie dotyczy tego, czy Twoja witryna została faktycznie zhakowana? A otrzymywanie wiadomości e-mail wyjaśniających „Twoja witryna została zaatakowana przez hakerów i wymaga zapłacenia okupu”, a następnie właściciele witryn muszą sprawdzić, czy zawiera jakiś dowód, ponieważ ci szantażyści lub oszuści żądają zapłaty okupu poprzez nękanie ich celów bez żadnego rzeczywistego dowodu . Oznacza to, że ta wiadomość szantażowa nie zawiera żadnego faktycznego dowodu włamania. Jednak właściciele witryn mogą zostać oszukani przez napastników za płacenie żądanych okupów.

Według raportu z ostatniego miesiąca badacze podali, że napastnicy zostali porwani przez niepewne serwery SQL sklepu internetowego, kopiują ich bazy danych, a następnie upuszczają notatki o okupie. Okup został zapłacony przez właściciela witryny w zamian za ponowne uruchomienie danych. Te ataki ransomware były znacznie skuteczniejsze w zbieraniu okupu i wysłaniu przez ponad 100 ofiar do zaledwie dwóch portfeli cyberprzestępców.

Bardzo głęboko badamy tę sprawę i zdecydowanie wyślemy aktualizację, jeśli pojawi się ona w przyszłości. Jeśli masz jakieś sugestie lub pytania, napisz w polu komentarza podanym poniżej.