Cyber

Arnaque/scam: de faux pirates ukrainiens rançonnent les webmasters

Une arnaque a commencé à se diffuser: de faux pirates ukrainiens demandent une rançon afin qu'ils évitent de pirater votre site. C'est un scam.

ALERTE: Faux Pirates Ukrainiens. Vraie Arnaque. Certains de nos clients et des dizaines de sites édités par Neodia ont reçu ce matin des demandes de rançons de prétendus pirates Ukrainiens, qui menacent de bloquer les sites web. La rançon de 2000€ est à verser en bitcoins.

A priori, c'est un coup de bluff.
1. Les vrais pirates bloquent le site d'abord et demandent la rançon ensuite.
2. La menace ultime est absurde (demander à l'AFNIC de bloquer le nom de domaine !!!)
3. Les vrais pirates ne donnent aucun indice quant à leur nationalité.
4. Des sites reposant sur des plateformes très différentes techniquement ont reçu le même message (or, chaque opération de hacking ciblent, la plupart du temps une faille particulière d'une plateforme spécifique).

Dans le doute, vérifiez quand même que vos sauvegardes récentes se sont bien déroulées.

Mais ne payez pas si vous recevez ce message.

Voici le texte reçu à de multiples exemplaires.

[Titre] Votre site Web xyz.fr a ete pirate par des hackers ukrainiens.

[Début du message]
Salut. Nous sommes des hackers ukrainiens et nous avons pirate votre site xyz......fr
Que voulons-nous? Nous souhaitons que vous fassiez un don en faveur de l'Ukraine a ce portefeuille Bitcoin (BTC) d'ici le 25 mars d'un montant de 0,05 BTC, il s'agit d'un petit montant : bc1qee5ku3jfe9yx224sw8zu2jd3u9axlnye5kwa20
Si vous ne faites pas de don, alors une enorme banniere plein ecran apparaitra sur votre site demandant a tous les visiteurs de votre site d'aider l'Ukraine (votre site ne sera pas visible, seulement notre banniere), si vous la supprimez, nous accrocherons recommencez, si vous corrigez la vulnerabilite, nous en trouvons une nouvelle et raccrochons la banniere.
En dernier recours, nous demanderons au bureau d'enregistrement de noms de domaine de bloquer votre domaine de maniere permanente.
[Fin du message]

Quelle est la nationalité des pirates ?

Ils ne sont évidemment pas ukrainiens.

Les erreurs de formulations laissent à penser qu'ils ne sont pas francophones non plus.

Ne payez rien: il s'agit d'une arnaque.

Ceci est un message expédié via https://sauvonslaculture.fr/ par :
Ramirozer Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Salut. Nous sommes des hackers ukrainiens et nous avons pirate votre site sauvonslaculture.fr 
Que voulons-nous? Nous souhaitons que vous fassiez un don en faveur de l'Ukraine a ce portefeuille Bitcoin (BTC) d'ici le 25 mars d'un montant de 0,05 BTC, 
il s'agit d'un petit montant : bc1q8drey63mzfes9nnnq8gw4lq3sjxflamxxxxxxxxxc69c5cf Si vous ne faites pas de don, alors une enorme banniere plein ecran apparaitra sur votre site demandant a tous les visiteurs de votre site d'aider l'Ukraine
(votre site ne sera pas visible, seulement notre banniere), si vous la supprimez, nous accrocherons recommencez, si vous corrigez la vulnerabilite,
nous en trouvons une nouvelle et raccrochons la banniere. En dernier recours, nous demanderons au bureau d'enregistrement de noms de domaine de bloquer votre domaine de maniere permanente.

Contenus liés

Search