近日,一批声称来自Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group等黑客组织的攻击者们,对全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。特别是亚太地区以及欧洲地区企业收到的勒索信日益增加。最开始遭到勒索威胁的一般都是金融服务业,但最近也开始将目标对准了其他行业机构,包括商业服务、高科技、酒店、零售和旅游等行业。 一开始,攻击者会发出威胁性的电子邮件,警告如果公司不支付比特币,则将对公司发起DDoS攻击。勒索信的措辞与过去攻击活动中在媒体上公开的信件内容非常相似,有些勒索信会警告说,如果公开披露勒索要求(即向媒体发布),则将立即发起威胁中所提到的攻击。 “如果你向媒体报道此事并用我们的名字进行免费宣传,而不付给我们任何费用,那么我们会一直发起攻击,你们将承受很长时间的攻击。”——Armada Collective 勒索信还会提到企业声誉,警告即将发起的攻击不但会破坏基础设施,而且还会对企业声誉造成更大的影响。 “……没有人能够访问你的网站和其他联网服务。请注意,这还会严重影响你在客户心目中的声誉。[……]我们会完全毁掉你的声誉并让你的服务一直离线,直到你肯付钱为止。”——Fancy Bear 在攻击者的勒索要求中,最开始的赎金为5比特币,如果错过了最后期限,则增加到10比特币,此后每天增加5比特币。Fancy Bear最开始的赎金为20比特币,如果错过了最后期限,则增加到30比特币,此后每天增加10比特币。大多数此类勒索要求一般会提出一定的金额,但攻击者也有可能心血来潮地提出其他条件。 这些信件会明确受害者企业内的目标资产,并声称会进行一次小的“测试”攻击来证明情况的严重性,有一家企业反馈称遭到50Gb/sec的攻击,该流量包括基于UDP的ARMS协议反射攻击。目前尚不清楚所使用的反射器数量。一些勒索信中攻击者声称可以发动高达2Tbps的DDoS攻击。 迄今为止,多家企业已通过接入DDoS高防产品来进行预防,这些企业通过高防策略有效的防御了多次黑客攻击。如果企业受到黑客威胁敲诈勒索,极速盾建议不要支付赎金,因为即使企业给钱了也无法保证就能阻止DDoS攻击。黑客一般勒索一次成功后,就会再换个新马甲再次勒索。又或者把企业信息放到暗网上低价出售给其他黑客,然后被其他黑客继续敲诈勒索。 企业在遭到敲诈勒索后,应立即通过网络安全公司做好预防,而不是等到服务器被打瘫痪了才临时去做防御,这个时候服务器瘫痪,源IP暴露,接入高防还需要等服务器恢复,换服务器或源IP,严重影响正常业务运行。极速盾建议互联网企业在还没有遭到攻击时提前做好预防,预算有限时可以先接入基础防御套餐,遭到大流量攻击时再升级防御套餐,保障服务器稳定运行。>返回列表--> |