安全是有分量的

服务器安全防护_cdn防御系统_解决方案

2022-06-22 15:50栏目:方案

服务器安全防护_cdn防御系统_解决方案

骗子通过勒索信息将目标锁定在网站所有者身上,要求他们支付1500美元至3000美元的比特币赎金,以避免网站数据库泄露和声誉受损。

正如欺诈者虚假声称的那样,他们利用在网站软件中发现的漏洞获取的凭据,将数据库过滤到攻击者控制的服务器上。

除非支付赎金,否则他们威胁泄露或出售"被盗"数据库,并向网站所有者的同事和客户发送电子邮件,以破坏网站的声誉。

最后但并非最不重要的一点是,这些骗子还试图通过威胁使用"黑帽"搜索引擎优化技术从搜索引擎中删除这些网站的索引,从而进一步恐吓目标支付2000美元欺诈者要求潜在受害者在收到勒索软件通知后5天内支付赎金,以避免其网站被破坏。

让这个骗局与众不同的不是它使用的勒索手段,而是它向潜在受害者发送的写得很好的赎金通知(几乎没有语法错误)。

本次活动背后的骗子发送的赎金电子邮件摘录如下。

到目前为止,网络应用安全机构WebARX的研究人员首次报告了这一骗局,云DDOS防御原理,他们发现多个比特币钱包被用于收取赎金——受害者还在博客的帮助网站、WordPress支持论坛和StackOverflow上发布了报告。

幸运的是,单机5g防御够防ddos,这些骗子接触到的网站管理员和所有者中几乎没有一个落入他们的圈套,只有两个钱包(1、2)自4月中旬第一批欺诈报告浮出水面以来收到任何资金。

然而,欺诈者相当活跃,防御cc虚拟主机,正如他们的目标在比特币滥用平台上为本次活动中使用的每个钱包提交的数十份报告所示(1、2、3)。

当你收到一封类似的电子邮件时,你能做的最重要的事情是首先检查它是否包含任何证据,证明你的网站确实被黑客入侵。

此外,始终在比特币滥用数据库中搜索嵌入勒索电子邮件的比特币地址,以获取勒索者或欺诈者积极使用比特币的报告。

当这些勒索者在没有任何实际证据的情况下通过欺负他们的目标来要求支付赎金时,他们的数据库被加密或被盗后,防火墙防御ddos攻击,网站可能成为赎金攻击的受害者。

就在上个月,我们报道的黑客攻击了在线商店不安全的SQL服务器,防御ddos工具,复制数据库,然后留下赎金便条,要求支付赎金以换取返回的数据。

这些袭击在收取赎金方面也更为成功,100多名受害者总共将BTC 5.8(目前价值约54500美元)发送到了袭击者的两个钱包中。

此类赎金攻击还针对2017年至2019年间的MongoDB数据库(1、2、3、4、5)以及MySQL服务器。