Impedir ataques de Ransomware: os golpistas exigem resgates dos proprietários dos sites

Os golpistas enviam mensagens de chantagem aos proprietários dos sites segmentados: destrua sites em ataques de resgate falsos

Segundo o relatório, muitos proprietários de sites são atacados por golpistas com mensagens de chantagem que pedem que os proprietários paguem certa quantia em dinheiro de extorsão na criptomoeda Bitcoin para impedir que os bancos de dados do site vazem e que sua reputação seja destruída. Os golpistas afirmam nas mensagens de chantagem que eles filtram os bancos de dados para servidores controlados por invasores usando várias explorações de vulnerabilidades encontradas no software do site.

As mensagens de chantagem enviadas pelos golpistas afirmam que os proprietários dos sites segmentados precisam pagar extorsão entre US $ 1.500 e US $ 3.000 em criptomoeda Bitcoin se os proprietários quiserem evitar o vazamento dos bancos de dados de seus sites. Os pesquisadores de segurança cibernética explicaram que os golpistas por trás deste ataque vazam ou vendem os bancos de dados roubados, além de enviar o email aos associados dos proprietários do site e seus clientes para destruir a reputação do site.

Os pesquisadores explicaram que usam as técnicas de SEO ‘Blackhat’ e enganam seus alvos para pagar US $ 2.000, atacando para desindexar o mecanismo de busca do site usando essas táticas. No entanto, os golpistas pediram aos proprietários dos sites que pagassem o dinheiro do resgate exigido dentro de 5 dias após o recebimento das notificações do ransomware.

Vamos dar uma olhada na nota de resgate ou na chantagem.

“Nós invadimos o seu site [URL do site] e extraímos seus bancos de dados.

Como isso aconteceu?

Nossa equipe encontrou uma vulnerabilidade no seu site que pudemos explorar. Após encontrar a vulnerabilidade, conseguimos obter as credenciais do seu banco de dados, extrair todo o banco de dados e mover as informações para um servidor offshore.

O que isto significa?

Iremos sistematicamente passar por uma série de etapas para danificar totalmente sua reputação. Primeiro, seu banco de dados será vazado ou vendido ao maior lance, que eles usarão com quaisquer que sejam suas intenções. Em seguida, se forem encontrados e-mails, eles receberão um e-mail informando que suas informações foram vendidas ou vazaram e que o site [URL do site] estava com defeito, prejudicando sua reputação e tendo clientes / associados irritados com o que os clientes / associados irritados fazem. Por fim, todos os links que você indexou nos mecanismos de pesquisa serão des-indexados com base nas técnicas de blackhat que usamos no passado para des-indexar nossos destinos.

Como eu paro isto?

Estamos dispostos a não destruir a reputação do seu site por uma pequena taxa. A taxa atual é de [valor do resgate] USD em bitcoins (BTC).

Se você decidir não pagar, iniciaremos o ataque na data indicada e o manteremos até que você o faça. Não há medida contrária a isso, você só acabará desperdiçando mais dinheiro tentando encontrar uma solução. Destruiremos completamente sua reputação entre o Google e seus clientes. ”

Pesquisadores de segurança cibernética do equipamento de segurança de aplicativos Web “WebARX” explicaram que esse golpe de chantagem usa várias carteiras de Bitcoin para coletar pagamentos de resgate. Por outro lado, algumas outras plataformas populares como o fórum de suporte do WordPress, o StackOverflow e o site de ajuda do Blogger também informaram sobre esse golpe de chantagem.

Além disso, os administradores e proprietários dos sites não foram contatados por esses golpistas, mas apenas duas carteiras de bitcoin receberam qualquer fundo desde abril de 2020. No entanto, mostradas por dezenas de relatórios de que os golpistas estão ativos desde abril, quando os primeiros relatórios deste o golpe surgiu e seus alvos foram enviados na plataforma BitocinAbuse para cada uma das carteiras usadas nesse golpe de chantagem.

A pergunta mais importante é que o seu site realmente foi hackeado? E o recebimento de e-mail explicando “Seu site está hackeado e exige o pagamento de dinheiro do resgate”, os proprietários dos sites devem verificar se há alguma prova, porque esses chantagistas ou golpistas estão pedindo o pagamento de resgates, perseguindo seus alvos sem nenhuma prova real . Isso significa que essa mensagem de chantagem não contém nenhuma prova real de invasão. No entanto, os proprietários de sites podem ser enganados pelos invasores por pagarem resgates exigidos.

De acordo com o relatório do mês passado, os pesquisadores relataram que os invasores foram invadidos pelos servidores SQL inseguros da loja on-line, copiam seus bancos de dados e depois descartam notas de resgate. O dinheiro do resgate foi pago pelo proprietário do site em troca da recuperação dos dados. Esses ataques de ransomware foram muito mais bem-sucedidos na coleta de resgate e foram enviados por mais de 100 vítimas a apenas duas das carteiras de criminosos cibernéticos.

Estamos pesquisando profundamente o assunto e, com certeza, publicaremos uma atualização, se ela vier no futuro. Se você tiver alguma sugestão ou dúvida, escreva na caixa de comentários abaixo.