首页  |  数字信息资讯  |  数字信息化  |  数字信息平台  |  数字信息技术  |  数字信息发展  |  数字信息查询 

 
当前位置: 数字信息查询网 > 数字信息资讯 > 正文

16bdd08eab9e182b3a9b6978bed7f1af.jpg-wh_651x-s_2274921481.jpg

勒索软件诈骗者(以下简称诈骗者)向勒索软件“受害者”发送邮件,声称他们获得了受害者的数据库,并要求受害者支付1,500至3,000美元的比特币赎金,否则将会在网络上披露他们的数据。

他们声称,他们利用在网站软件中发现的漏洞获取凭证,将数据库泄露到攻击者控制的服务器上。但实际上他们只是在唬人。

数据泄漏和黑帽SEO

诈骗者威胁受害者:除非支付赎金,否则“被盗”的数据库将会泄漏或出售“被盗”,并将会通过电子邮件向受害网站所有者的同事和客户发送电子邮件,以破坏网站的声誉。

另外,诈骗者还试图威胁要使用“黑帽” SEO技术从搜索引擎中对这些网站进行索引,来进一步恐吓目标,获得2,000美元的赎金收入。

诈骗者要求潜在的受害者在收到勒索信后的5天内支付赎金,否则就会采取行动。

这次的勒索软件活动并不是因为它使用的勒索软件技术有多新颖,而是它为潜在受害者准备了一份完美的勒索信(并且没有语法错误)。

别支付赎金,这只是一个骗局

到目前为止,web应用程序安全机构WebARX的研究人员首先报告了这一骗局,他们发现多个比特币钱包被用来收取赎金。受害者也在Blogger’s help site、WordPress论坛和StackOverflow上发表了相关帖子。

幸运的是,这些骗子尝试诈骗的网站管理员和所有者几乎没有人相信他们的骗局,自从4月中旬这种骗局的第一次报告出现以来,只有两个比特币钱包收到了赎金。

然而,这些骗子相当活跃,他们的诈骗目标在BitcoinAbuse平台上提交了几十份关于这次活动中使用到的钱包地址的报告

如果你收到类似电子邮件,你需要首先检查这些邮件是否包含你的网站确实遭到黑客入侵的证据。

另外,你还可以在互联网上搜索诈骗人员提供的比特币钱包地址,来获取相关信息,避免被骗。

真正的数据库勒索攻击

虽然上面提到的诈骗者只是通过恐吓来骗取赎金,但如果你的数据库真的被加密或被盗取后,你将无可避免地变成勒索攻击的受害者

就在上个月,我们报道了黑客入侵在线商店的不安全SQL服务器,复制数据库,然后留下赎金纸条要求支付赎金,以换取数据的返还。

这些真正的攻击在获取赎金方面也更加成功,总共有100多名受害者将5.8个BTC (目前价值约54,500美元)发送给了攻击者的两个钱包。


关闭窗口
· 到2024年,嵌入式硬件安 06-29
· 数据中心管理人员如何避 06-29
· 企业如何确保数据湖安全 06-29
· C++并发编程实战:如何为 06-29
· 如何实现数据中心的自动 06-29
· 数字时代云计算与边缘计 06-29
· 勒索软件诈骗者通过勒索 06-20
· 如何监视Python程序的内存 06-20
· 数据中心光纤电缆安装的 06-20
· 如何选择合适的物联网数 06-20
本站文章点击TOP
· 国务院办公 2015-10-21
· “绘制”世 2015-10-24
· 淘宝网上卖 2015-11-27
· 美军爱国者 2015-12-29
· 信息快车 2016-01-16
· 太阳一出来 2016-05-11

辽ICP备11011476号-8 版权所有
ICP备案号:辽ICP备11011476号-8