勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称已获得受害者的数据库,要求受害者支付1500至3000美元的比特币赎金,否则其数据将在网络上公开。他们声称他们利用在网站软件中发现的漏洞获取凭据并将数据库泄露到攻击者控制的服务器上。但实际上他们只是在虚张声势。数据泄露和黑帽SEO诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将被泄露或出售邮件以损害网站的声誉。或者,诈骗者试图进一步恐吓目标,威胁要使用“黑帽”SEO技术将这些网站从搜索引擎中编入索引,以获得2,000美元的赎金收入。诈骗者要求潜在受害者在收到赎金通知后5天内支付赎金或采取行动。这场勒索软件活动不是因为它使用的勒索软件技术新颖,而是因为它为潜在受害者提供了完美的勒索说明(并且没有语法错误)。勒索信全文如下:我们入侵了您的网站[网站URL]并提取了您的数据库。这怎么发生的?我们的团队在您的网站中发现了一个我们能够利用的漏洞。发现漏洞后,我们能够获取您的数据库凭据并提取您的整个数据库并将信息移动到离岸服务器。这是什么意思?我们将系统地执行一系列完全损害您声誉的步骤。首先,您的数据库将被泄露或出售给出价最高的人,他们将以任何意图使用这些信息。接下来,如果发现电子邮件,他们将收到电子邮件,告知他们的信息已被出售或泄露,并且您的网站[网站URL]有过错,从而损害了您的声誉,并让愤怒的客户/同事与愤怒的客户/同事做任何事情。最后,您在sear中索引的任何链接ch引擎将根据我们过去用于取消目标索引的黑帽技术取消索引。我该如何阻止呢?我们愿意避免为了一小笔费用而破坏您网站的声誉。当前费用为[赎金金额]美元比特币(BTC)。如果您决定不付款,我们将在指定的日期开始攻击并坚持到您付款为止,对此没有任何反制措施,您最终只会浪费更多的钱来寻找解决方案。我们将彻底摧毁您在谷歌和您的客户中的声誉。勒索信的主要思想:我们破解了你的网站,获取了你的数据库我们的攻击流程如下:首先,我们发现你的网站存在漏洞,我们可以利用。在利用此漏洞入侵您的服务器后,我们能够获取您的数据库凭据,获取您的整个数据库数据,并将这些数据复制到我们的服务器。我们可以做什么?我们可以采取多种措施来损害您的声誉。首先,您的数据库将被泄露或出售给非法使用您的数据的出价最高者。接下来,如果在该数据中发现用户的电子邮件地址,他们会收到一封电子邮件,告诉他们他们的信息已被出售或泄露,您的网站有问题,从而损害您的声誉。我们也无法想象这些愤怒的用户会做什么。最后,任何在搜索引擎中索引的链接都将根据黑帽SEO取消索引。你该怎么办?您可以支付少量费用以避免损害您网站的声誉。当前费用为XXXX美元的比特币(BTC)。如果您决定不支付,我们将在指定日期开始攻击,直到您支付费用。你不会找到对策,只会花费你更多的钱。我们将彻底毁掉你的声誉不要支付赎金,这只是一个骗局到目前为止,该骗局是由网络应用程序安全机构WebARX的研究人员首先报告的,他们发现多个比特币钱包被用来收取赎金。受害者还在Blogger的帮助网站、WordPress论坛和StackOverflow上发布了相关帖子。幸运的是,这些诈骗者试图诈骗的网站管理员和所有者中很少有人相信他们的骗局,而且自4月中旬首次报告该骗局以来,只有两个比特币钱包收到了赎金。然而,这些诈骗者相当活跃,他们的诈骗目标已经在BitcoinAbuse平台上提交了数十份关于此次活动中使用的钱包地址的报告,证明网站确实遭到了黑客攻击。此外,您还可以上网搜索骗子提供的比特币钱包地址,获取相关信息,避免上当受骗。真实的数据库勒索攻击虽然上述诈骗者只是通过恐吓来索取赎金,但如果你的数据库真的被加密或被盗,你将不可避免地成为勒索攻击的受害者。3月,我们报道了黑客攻破了一家在线商店不安全的SQL服务器,复制了数据库,然后留下勒索赎金票据,要求支付赎金以换取数据返还。这些真正的攻击在勒索赎金方面也更成功,共有100多名受害者向攻击者的两个钱包发送了5.8BTC(目前价值约54,500美元)。
