身代金を支払わないと、DDOSを脅迫するメールが届きました。私は何をすべきか?
私の個人ドメイン(VPSで自分のメールサーバーを実行しているドメイン)の電子メールアドレス宛の次の電子メールを受け取りました。
ISあなたの会社では重要であり、決定を下すことができる人にはこのメールを転送してください!
アルマダコレクティブです。
lmgtfy URL here保護料金を支払わない場合、ネットワークは2016年5月8日の12:00 UTCからDDoSで配信されます-10ビットコイン@
some-bitcoin-address2016年5月8日の12:00 UTCまでに支払いを行わない場合、攻撃が開始され、サービスが恒久的に下がると停止し、20 BTCに増加し、攻撃の日ごとに10 BTC上昇します。
これは冗談ではありません。
私たちの攻撃は非常に強力で、1秒あたり1 Tbpsを超えることもあります。そして、CloudFlareやその他のリモート保護を通過します!したがって、安価な保護は役に立ちません。
たった10 BTC @
some-bitcoin-address返信しないでください、私たちは読みません。支払うと、私たちはあなたを知っています。そして、あなたは私たちから聞くことは決してありません!
ビットコインは匿名であり、あなたが協力したことを誰も知らないでしょう。
明らかに、私は身代金を支払うつもりはありません。他に何かすべきですか?
更新:
メールと元のヘッダーを元のISPに転送しました。彼らは「対策が取られた」と答えた。それで、うーん、そうですか?私は推測する?
次の記事に基づいて、あなたは単にそれを無視したいかもしれません。これは一般的な詐欺のようで、メールは次の記事のメールとほとんど同じです。
電子メールを送信したサービスプロバイダーのソースISPを検索し、不正利用チームに連絡しますabuse @ company .com。電子メールの送信元を無効にしたり、マシンを所有している可能性のある疑いを持たない顧客に警告したりできます。ソースISPに通知すると、この量を減らすのに役立ちます。ヘッダーをすべて含めた電子メールを送信してください。ソースが大企業の侵害されたシステムであると思われる場合は、ISPに加えて通知します。これを行うには、会社とISPの両方を同時にCCすることで、最速の結果が得られます。一部の悪意のあるシステムは、システムの所有者に通知するよりもISPに通知するほうが実際には重要である場合があるにもかかわらず、侵害されたホストとして偽装している可能性があることに注意してください。
この記事はあなたにとって重要かもしれません: https://ca.news.yahoo.com/armada-collective-ddos-threats-were-212413418.html
誰かがArmada Collectiveの電子メールコンテンツをコピーして人々を怖がらせて支払いをさせていますが、攻撃は記録されていません。
したがって、おそらく、何もする必要はありません。
それを無視します。
Cloudflare自体は、これらは偽物であると述べています-参照 https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/ この記事を読むことを強くお勧めします、それは前線からの非常に明確な説明なので。 armada Collectiveは本当のDDOSグループですが、一部の詐欺師は自分の名前を使って人々を怖がらせようとしています。ビットコインのアドレスは明らかにすべてのメールで同じです。つまり、誰が支払いをしたのかは決してわかりません。
ビットコインのアドレスに支払われた金額を追跡することは可能で、彼らはこの詐欺から10万ドル以上稼いでいるようです!
結論として、DDOSの脅威は、支払う前に証拠(おそらく15分のDDOS)でバックアップする必要があります。
編集:私が十分に明確ではなかったコメントから思われるように明確にするために。
支払いをすべきかどうかについて意見を述べるつもりはありません。常に優れたセキュリティを備えており、脅威が原因でお金を使うことにした場合-要求を支払うか、通常は必要のないDDOS保護を購入する-何よりも証拠を要求することにより、脅威がまず正当であることを確認してくださいただの脅威です。
[〜#〜] uk [〜#〜]にいる場合は、次のようにしてください:
Action Fraudから送信されたメッセージ(Action Fraud、Administrator、National)
過去24時間以内に、英国中の多くの企業が、「リザード隊」と名乗るグループから強要の要求を受けました。
攻撃方法:グループは、特定の日時までに支払うために、5ビットコインの支払いを要求するメールを送信しました。この電子メールは、この需要が無給になると毎日5ビットコイン増えると述べています。
彼らの要求が満たされない場合、彼らは企業のウェブサイトとネットワークに対してサービス拒否攻撃を仕掛け、支払いが行われるまでそれらをオフラインにすることを脅かしています。
要求は、いったん彼らの行動が始まったら、元に戻すことはできないと述べています。
次のいずれかの要求を受けた場合の対処法:
- 0300 123 2040に電話するか、オンラインレポートツールを使用して、アクション詐欺に報告します。
- 需要を払わないで
- 元のメールを保持する(ヘッダー付き)
- 攻撃のタイムラインを維持し、常に記録し、連絡先の種類と内容を記録する
現在DDoSが発生している場合は、次のことを行う必要があります。
- 0300 123 2040にすぐに電話して、それをAction Fraudに報告してください。
- インターネットサービスプロバイダー(ISP)(または独自のWebサーバーをホストしていない場合はホスティングプロバイダー)に連絡して、攻撃を受けていることを伝え、助けを求めます。
- イベントのタイムラインを維持し、サーバーログ、Webログ、電子メールログ、パケットキャプチャ、ネットワークグラフ、レポートなどを保存します。
DDoSからビジネスを保護するためのSafe Onlineのトップヒントを取得します。
- DDoS攻撃の可能性と組織へのリスクを考慮し、適切な脅威の削減/軽減策を実施します。
- 保護が必要であると考える場合は、DDoS防止の専門家に相談してください。
- DDoS攻撃のリスクがあるかどうかに関係なく、予期しない大量のWebサイトヒットを処理するためのホスティング機能を用意する必要があります。
支払うと、私たちはあなたを知っています。
これが問題です。空の脅威は、これまでに行ってきたものとまったく同じように見え、常に同じビットコインアドレスが含まれています。言い換えると、彼らはできないがあなたが支払ったかどうかを知ることができないため、脅威はブラフでなければなりません。それでも、数十万ドルが、そのアドレスに取り込まれた人々によってそのアドレスに送られていると報告されています...
それがブラフであるかどうかを調べるには、ビットコインのアドレスをググってください。彼らがあなたにユニークなものを送ったかどうか、あなたが心配する理由があるかどうかをすぐに見つけることができると思います。
Steve Gibsonがこれについて、彼のSecurity Nowポッドキャスト(トランスクリプト here )の episode 557 で話しました。あなたのテキストはスティーブギブソンが話しているのと同じようにWord for Wordのように見えるので、私のお金はそれがはったりであることです。
この脅迫メールは、まさに脅威のようです。
あなたはそれを容認する必要はありません、彼らが何をするにせよ、これは明白な恐喝です。
報告する:
ホスティング会社、脅迫メールのオリジナルコピーを送信(すべてのヘッダーは元の形式で。プロのメールクライアント内で添付ファイルとして転送)。
あなたの国家安全保障局または専門のIT警察部門に脅迫的な電子メールのオリジナルのコピーを持っている。
[...]世界は悪を容認または奨励する人々からのより大きな危険にさらされています
実際にそれをコミットする人々から。
アルバート・アインシュタイン
他の回答で示されたすべての理由から、はったりのようです。
膨大な帯域幅でDDoSを実行することを計画している場合は、DDoSを実行しているだけでなく、VPSのネットワーク接続を攻撃していることになります。
したがって、この攻撃はありそうにないと思われますが、脅威が発生したことをVPSベンダーに通知することをお勧めします。彼らはあなたにそれ(そして将来の脅威)を無視するように言うかもしれませんが、それが起こった場合に彼らに影響を与えるので、行うべき礼儀正しいことは彼らに知らせて彼らのポリシーを見つけることです。彼らはおそらく以前にこのような脅威を見たことがありますが、そうであれば、法執行機関を関与させるかどうか、いつ関与させるかを決定するよりも多くの経験があります。
もちろん、これはVPSベンダーにある程度依存します。顧客サービスが無反応または無能であることをたまたま知っている場合、その方向で行うことができることは多くありません。