一个活跃的勒索骗局针对全球的网站所有者和管理员,声称攻击了他们的服务器并要求 2,500 美元不泄露数据。
攻击者(自称为蒙特萨诺团队)正在发送主题为“您的网站、数据库和电子邮件已被黑客入侵”的电子邮件。
这些电子邮件似乎没有针对性,来自所有垂直领域的赎金要求收件人,包括个人博主、政府机构和大公司。
该骗局如此普遍,以至于我们自己的记者 Axe Sharma 和 Have I Being Breached 创建的 Troy Hunt也收到了这些勒索企图。
垃圾邮件消息警告说,如果目标不支付 2,500 美元,黑客将泄露被盗数据,损害他们的声誉,并将网站列入垃圾邮件黑名单。
完整的勒索消息可以在下面阅读:
将此电子邮件转发给贵公司内做出重要决定的人员
您可能已经注意到我们正在使用您公司的服务器发送此消息,我们已经侵入了您的 https://www.***.gov 站点并提取了您的所有数据库并备份了您的所有邮箱。
这怎么发生的?
我们的团队在您的网站和公司计算机中发现了几个我们能够利用的漏洞。找到他们后,我们能够获得他们的数据库凭据,并从他们的计算机、他们的站点以及他们所有邮箱中所有具有 ***.gov 域的电子邮件的副本中提取他们的完整数据,最后我们将信息移动到外国服务器.
这是什么意思?
我们将系统地执行一系列步骤来彻底损害您的声誉。首先,您的数据库将被泄露或出售给出价最高的人用于任何目的。接下来,将向您的所有客户、供应商和业务合作伙伴发送电子邮件,说明他们的所有信息已被出售或泄露,并且您的 https://***.gov 网站因泄露信息和损害声誉而有过错您的所有客户和供应商。最后,您在搜索引擎中编入索引的任何链接都将根据我们过去用来取消目标索引的黑帽技术进行取消索引,更不用说将您的企业列入该国的每个黑名单。
我该如何阻止这个?
我们愿意忘记以少量费用破坏您的网站和公司的声誉。目前的费用是 2,500 美元的比特币。
将比特币金额发送到以下地址:
3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7
付款后,我们会自动收到通知。在您阅读此消息的确切时刻,您有 72 小时的时间付款,否则我保证您公司的声誉将被彻底破坏。我们有权访问您的所有数据的证据是,此消息是使用您公司的服务器发送的。
我如何获得比特币?
您可以通过各种网站轻松购买比特币。
如果我不付款会怎样?
如果您决定不付款,我们将在 72 小时后发动攻击并一直持续到您付款为止,对此没有对策,您最终只会浪费更多的钱来寻找解决方案。我们将彻底摧毁您在您的客户、供应商、合作伙伴、谷歌和整个国家的声誉。
这不是骗局,不要试图推理或谈判,我们不会阅读任何答案。一旦您付款,我们将停止我们正在做的事情,我们将销毁从您的网站、您的数据库、您的邮箱中获取的所有数据,您将再也不会收到我们的消息。
请记住,使用比特币付款是匿名的,没有人会知道您已遵守。时间在流逝。
从 BleepingComputer 看到的勒索电子邮件中,威胁者目前使用两个比特币地址。
- 3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7
- 3PmYSqtG5x5bGNrsYUy5DGtu93qNtsaPRH
不幸的是,钱包 3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7 的比特币交易表明有人可能已经支付了勒索要求。
尽管这些电子邮件对于那些收到它们的网站所有者来说可能是可怕的,但重要的是要记住它们只是骗局。
他们正在通过大量电子邮件发送给许多人,只是试图吓唬人们付款。相反,只需将它们标记为垃圾邮件并删除它们。
此外,请始终搜索您在 比特币滥用数据库中收到的勒索电子邮件中嵌入的比特币地址, 以查找任何有关欺诈者积极使用它们的报告。
自 2018 年夏天 BleepingComputer 开始 报道这些骗局以来,威胁行为者一直是各种电子邮件勒索骗局的幕后黑手。
该列表包括伪装成 炸弹威胁的诈骗、 杀手合同、 中央情报局调查、 安装勒索软件的威胁,以及包含 用 SARS-CoV-2 病毒感染目标家庭的威胁。
