勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称他们获得了受害者的数据库,并要求受害者支付1,500至3,000美元的比特币赎金,否则将会在网络上披露他们的数据。
他们声称,他们利用在网站软件中发现的漏洞获取凭证,将数据库泄露到攻击者控制的服务器上。但实际上他们只是在唬人。
数据泄漏和黑帽SEO
诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将会泄漏或出售“被盗”,并将会通过电子邮件向受害网站所有者的同事和客户发送电子邮件,以破坏网站的声誉。
另外,诈骗者还试图威胁要使用“黑帽” SEO技术从搜索引擎中对这些网站进行索引,来进一步恐吓目标,获得2,000美元的赎金收入。
诈骗者要求潜在的受害者在收到勒索信后的5天内支付赎金,否则就会采取行动。
这次的勒索软件活动并不是因为它使用的勒索软件技术有多新颖,而是它为潜在受害者准备了一份完美的勒索信(并且没有语法错误)。
勒索信全文如下:
We have hacked your website [website URL] and extracted your databases.
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [website URL] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
How do I stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is [ransom amount] USD in bitcoins (BTC).
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.
勒索信大意:
我们已经破解了你的网站,并获取了你们的数据库。
我们的攻击流程如下:
首先,我们在你的网站中发现了一个漏洞,我们可以利用它。在利用该漏洞入侵你的服务器后,我们能够获得你的数据库凭证,获取到你整个数据库的数据,并将这些数据拷贝到我们的服务器上。
我们能够干什么?
我们可以通过一系列步骤,来损害你的声誉。首先,你的数据库将被泄露或出售给出价最高的人,他们会将非法使用你的数据。接下来,如果发现这些数据里面有用户的邮件地址,他们会收到电子邮件,告诉他们,他们的信息已经被出售或泄露,你的网站存在问题,因此损害了你的声誉。我们也无法想象这些愤怒的用户将会做出什么事情。最后,在搜索引擎中索引的任何链接都将根据黑帽SEO去索引。
你应该怎么办?
你可以为了避免你的网站的声誉受损而支付一个小的费用。当前费用为XXXX美元比特币(BTC)。
如果你决定不付款,我们将在指定日期开始攻击,直到你支付费用。
你是找不到反制手段的,这只会浪费你更多的钱。我们将会彻底摧毁你的声誉
别支付赎金,这只是一个骗局
到目前为止,web应用程序安全机构WebARX的研究人员首先报告了这一骗局,他们发现多个比特币钱包被用来收取赎金。受害者也在Blogger’s help site、WordPress论坛和StackOverflow上发表了相关帖子。
幸运的是,这些骗子尝试诈骗的网站管理员和所有者几乎没有人相信他们的骗局,自从4月中旬这种骗局的第一次报告出现以来,只有两个比特币钱包收到了赎金。
然而,这些骗子相当活跃,他们的诈骗目标在BitcoinAbuse平台上提交了几十份关于这次活动中使用到的钱包地址的报告
如果你收到类似电子邮件,你需要首先检查这些邮件是否包含你的网站确实遭到黑客入侵的证据。
另外,你还可以在互联网上搜索诈骗人员提供的比特币钱包地址,来获取相关信息,避免被骗。
真正的数据库勒索攻击
虽然上面提到的诈骗者只是通过恐吓来骗取赎金,但如果你的数据库真的被加密或被盗取后,你将无可避免地变成勒索攻击的受害者
就在上个月,我们报道了黑客入侵在线商店的不安全SQL服务器,复制数据库,然后留下赎金纸条要求支付赎金,以换取数据的返还。
这些真正的攻击在获取赎金方面也更加成功,总共有100多名受害者将5.8个BTC (目前价值约54,500美元)发送给了攻击者的两个钱包。