Amenintare ransom-driven DDoS atac

Fancy Bear / Cozy Bear / Lazarus amenință să lanseze atacuri DDoS împotriva site-urilor web și a infrastructurii de rețea, cu excepția cazului în care o răscumpărare este plătită înainte de un anumit termen.

Amenintare ransom-driven DDoS atac
Amenintare ransom-driven DDoS atac

Fancy Bear / Cozy Bear / Lazarus amenință să lanseze atacuri DDoS împotriva site-urilor web și a infrastructurii de rețea, cu excepția cazului în care o răscumpărare este plătită înainte de un anumit termen. Înainte de nota de răscumpărare, un atac DDoS mic este de obicei lansat ca formă de demonstrație. Atacul demonstrativ este de obicei un atac  UDP folosind o varietate de protocoale, cu o durată de aproximativ 30 de minute (sau mai puțin).

Un extras din nota de răscumpărare este aici:
 
„Suntem Fancy Bear și am ales ca țintă pentru următorul nostru atac DDoS.

Întreaga dvs. rețea va fi supusă unui atac DDoS începând de luni (peste 6 zile). (Aceasta nu este o păcăleală și, pentru a demonstra acest lucru chiar acum, vom începe un mic atac asupra câtorva adrese IP ale dvs., care va dura 30 de minute. "
 
Nota de răscumpărare este de obicei trimisă la pseudonimele de e-mail comune ale companiei - adică. noc @, support @, help @, legal @, abuse @, etc. În mai multe cazuri, a ajuns la spam.

Puteți vedea mai jos un eșantion din întreaga notă de răscumpărare. De asemenea, puteți vizualiza raportul FBI atasat.

Ce trebuie să faceți dacă primiți o amenințare:
Nu intrați în panică și nu plătiți răscumpărarea: plata răscumpărării încurajează doar actorii răi - și nu există nicio garanție că nu vă vor ataca rețeaua acum sau mai târziu.

Notificați oamenii legii locali: vor solicita, de asemenea, o copie a scrisorii de răscumpărare pe care ați primit-o.

 
Cum să vă pregătiți acum pentru această amenințare:


Asigurați-vă că infrastructura de rețea este protejată: aceste atacuri vizează atât proprietățile web, cât și infrastructura de rețea. Am atenuat cu succes aceste atacuri pentru clienții noștri prin intermediul soluției noastre de bază DDoS și Magic Transit (pentru infrastructura IP). Dacă putem fi de ajutor pentru dvs. și organizația dvs., suntem gata să vă ajutăm.
Activați alertele DDoS: dacă vă aflați într-un plan plătit Cloudflare, puteți fi informat imediat în cazul unui atac asupra proprietății dvs. Internet protejate Cloudflare. Faceți clic aici pentru a activa alertele DDoS din tabloul de bord.

Files