自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<blockquote id="bptbh"><b id="bptbh"><em id="bptbh"></em></b></blockquote>

<nav id="bptbh"><strong id="bptbh"></strong></nav>

51CTO首頁(yè)

AI.x社區(qū)

軟考社區(qū)

免費(fèi)課

企業(yè)培訓(xùn)

鴻蒙開(kāi)發(fā)者社區(qū)

WOT技術(shù)大會(huì)

公眾號(hào)矩陣

移動(dòng)端

視頻課免費(fèi)課排行榜短視頻直播課軟考學(xué)堂

全部課程軟考華為認(rèn)證廠商認(rèn)證 IT技術(shù)PMP項(xiàng)目管理免費(fèi)題庫(kù)

在線學(xué)習(xí)

文章資源問(wèn)答課堂專(zhuān)欄直播

51CTO

鴻蒙開(kāi)發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學(xué)堂

51CTO博客

CTO訓(xùn)練營(yíng)

鴻蒙開(kāi)發(fā)者社區(qū)訂閱號(hào)

51CTO軟考

51CTO學(xué)堂APP

51CTO學(xué)堂企業(yè)版APP

鴻蒙開(kāi)發(fā)者社區(qū)視頻號(hào)

51CTO軟考題庫(kù)

賬號(hào)設(shè)置退出

勒索軟件詐騙者通過(guò)勒索信騙取贖金

作者：佚名 2020-06-17 14:09:13

勒索軟件詐騙者向勒索軟件“受害者”發(fā)送郵件，聲稱(chēng)他們獲得了受害者的數(shù)據(jù)庫(kù)，并要求受害者支付1,500至3,000美元的比特幣贖金，否則將會(huì)在網(wǎng)絡(luò)上披露他們的數(shù)據(jù)。

勒索軟件詐騙者(以下簡(jiǎn)稱(chēng)詐騙者)向勒索軟件“受害者”發(fā)送郵件，聲稱(chēng)他們獲得了受害者的數(shù)據(jù)庫(kù)，并要求受害者支付1,500至3,000美元的比特幣贖金，否則將會(huì)在網(wǎng)絡(luò)上披露他們的數(shù)據(jù)。

他們聲稱(chēng)，他們利用在網(wǎng)站軟件中發(fā)現(xiàn)的漏洞獲取憑證，將數(shù)據(jù)庫(kù)泄露到攻擊者控制的服務(wù)器上。但實(shí)際上他們只是在唬人。

數(shù)據(jù)泄漏和黑帽SEO

詐騙者威脅受害者：除非支付贖金，否則“被盜”的數(shù)據(jù)庫(kù)將會(huì)泄漏或出售“被盜”，并將會(huì)通過(guò)電子郵件向受害網(wǎng)站所有者的同事和客戶(hù)發(fā)送電子郵件，以破壞網(wǎng)站的聲譽(yù)。

另外，詐騙者還試圖威脅要使用“黑帽” SEO技術(shù)從搜索引擎中對(duì)這些網(wǎng)站進(jìn)行索引，來(lái)進(jìn)一步恐嚇目標(biāo)，獲得2,000美元的贖金收入。

詐騙者要求潛在的受害者在收到勒索信后的5天內(nèi)支付贖金，否則就會(huì)采取行動(dòng)。

這次的勒索軟件活動(dòng)并不是因?yàn)樗褂玫睦账鬈浖夹g(shù)有多新穎，而是它為潛在受害者準(zhǔn)備了一份完美的勒索信(并且沒(méi)有語(yǔ)法錯(cuò)誤)。

勒索信全文如下：

We have hacked your website [website URL] and extracted your databases.

How did this happen?

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [website URL] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is [ransom amount] USD in bitcoins (BTC).

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

勒索信大意：

我們已經(jīng)破解了你的網(wǎng)站，并獲取了你們的數(shù)據(jù)庫(kù)。

我們的攻擊流程如下：

首先，我們?cè)谀愕木W(wǎng)站中發(fā)現(xiàn)了一個(gè)漏洞，我們可以利用它。在利用該漏洞入侵你的服務(wù)器后，我們能夠獲得你的數(shù)據(jù)庫(kù)憑證，獲取到你整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)，并將這些數(shù)據(jù)拷貝到我們的服務(wù)器上。

我們能夠干什么?

我們可以通過(guò)一系列步驟，來(lái)?yè)p害你的聲譽(yù)。首先，你的數(shù)據(jù)庫(kù)將被泄露或出售給出價(jià)最高的人，他們會(huì)將非法使用你的數(shù)據(jù)。接下來(lái)，如果發(fā)現(xiàn)這些數(shù)據(jù)里面有用戶(hù)的郵件地址，他們會(huì)收到電子郵件，告訴他們，他們的信息已經(jīng)被出售或泄露，你的網(wǎng)站存在問(wèn)題，因此損害了你的聲譽(yù)。我們也無(wú)法想象這些憤怒的用戶(hù)將會(huì)做出什么事情。最后，在搜索引擎中索引的任何鏈接都將根據(jù)黑帽SEO去索引。

你應(yīng)該怎么辦?

你可以為了避免你的網(wǎng)站的聲譽(yù)受損而支付一個(gè)小的費(fèi)用。當(dāng)前費(fèi)用為XXXX美元比特幣(BTC)。

如果你決定不付款，我們將在指定日期開(kāi)始攻擊，直到你支付費(fèi)用。

你是找不到反制手段的，這只會(huì)浪費(fèi)你更多的錢(qián)。我們將會(huì)徹底摧毀你的聲譽(yù)

別支付贖金，這只是一個(gè)騙局

到目前為止，web應(yīng)用程序安全機(jī)構(gòu)WebARX的研究人員首先報(bào)告了這一騙局，他們發(fā)現(xiàn)多個(gè)比特幣錢(qián)包被用來(lái)收取贖金。受害者也在Blogger’s help site、WordPress論壇和StackOverflow上發(fā)表了相關(guān)帖子。

幸運(yùn)的是，這些騙子嘗試詐騙的網(wǎng)站管理員和所有者幾乎沒(méi)有人相信他們的騙局，自從4月中旬這種騙局的第一次報(bào)告出現(xiàn)以來(lái)，只有兩個(gè)比特幣錢(qián)包收到了贖金。

然而，這些騙子相當(dāng)活躍，他們的詐騙目標(biāo)在BitcoinAbuse平臺(tái)上提交了幾十份關(guān)于這次活動(dòng)中使用到的錢(qián)包地址的報(bào)告

如果你收到類(lèi)似電子郵件，你需要首先檢查這些郵件是否包含你的網(wǎng)站確實(shí)遭到黑客入侵的證據(jù)。

另外，你還可以在互聯(lián)網(wǎng)上搜索詐騙人員提供的比特幣錢(qián)包地址，來(lái)獲取相關(guān)信息，避免被騙。

真正的數(shù)據(jù)庫(kù)勒索攻擊

雖然上面提到的詐騙者只是通過(guò)恐嚇來(lái)騙取贖金，但如果你的數(shù)據(jù)庫(kù)真的被加密或被盜取后，你將無(wú)可避免地變成勒索攻擊的受害者

就在上個(gè)月，我們報(bào)道了黑客入侵在線商店的不安全SQL服務(wù)器，復(fù)制數(shù)據(jù)庫(kù)，然后留下贖金紙條要求支付贖金，以換取數(shù)據(jù)的返還。

這些真正的攻擊在獲取贖金方面也更加成功，總共有100多名受害者將5.8個(gè)BTC (目前價(jià)值約54,500美元)發(fā)送給了攻擊者的兩個(gè)錢(qián)包。

責(zé)任編輯：趙寧寧來(lái)源：安全客

勒索軟件漏洞數(shù)據(jù)庫(kù)泄露

點(diǎn)贊

51CTO技術(shù)棧公眾號(hào)

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開(kāi)發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學(xué)堂精培企業(yè)培訓(xùn) CTO訓(xùn)練營(yíng)