Recibí un correo electrónico amenazándome con DDOS si no pago un rescate. ¿Qué tengo que hacer?

Basándose en el siguiente artículo, simplemente querrá ignorarlo. Esto parece ser una estafa común y su correo electrónico se ve casi exactamente como el del siguiente artículo.

enlace

Busque el ISP de origen del proveedor de servicios que envió el correo electrónico y póngase en contacto con su equipo de abuso [email protected] . Pueden deshabilitar la fuente de los correos electrónicos o alertar al cliente desprevenido que puede ser propietario de la máquina. Notificar al ISP de origen es útil para reducir la cantidad de esto. Asegúrese de enviarles un correo electrónico con los encabezados completos. Si la fuente parece ser un sistema comprometido en una empresa grande, les notificaría además del ISP. Haga esto al mismo tiempo que CC'ing la compañía y el ISP para obtener resultados más rápidos. Tenga en cuenta que algunos sistemas malintencionados también pueden hacerse pasar por un servidor comprometido, aunque no es tan importante notificar que el ISP puede ser más importante que notificar al propietario del sistema.

Este artículo puede ser importante para usted: enlace

Alguien ha estado copiando el contenido del correo electrónico de Armada Collective para asustar a las personas para que paguen, pero no se han registrado ataques.

Entonces, posiblemente, no tienes que hacer nada.

Ignóralo.

Los mismos Cloudflare han declarado que estos son falsos; consulte enlace I Recomiendo encarecidamente que lea este artículo, ya que es una explicación muy clara desde la primera línea. El colectivo armada es un verdadero grupo DDOS, pero algunos estafadores solo están usando su nombre para intentar asustar a la gente. La dirección de Bitcoin es aparentemente la misma en todos sus correos electrónicos, lo que significa que nunca sabrán quién los ha pagado.
¡Es posible rastrear los montos pagados a una dirección de Bitcoin y parece que han ganado más de $ 100K de esta estafa!

En pocas palabras, las amenazas DDOS deben respaldarse con una prueba (tal vez un DDOS de 15 minutos) antes de pagar.

EDITAR: Solo para aclarar, como parece por los comentarios, no estaba lo suficientemente claro.
No quiero dar una opinión sobre si el pago debe hacerse o no. Siempre tenga una buena seguridad, y si una amenaza le hace decidir gastar dinero, ya sea pagando la demanda o comprando una protección DDOS que de otra forma no necesitaría, verifique que la amenaza sea legítima primero al exigir más pruebas de las que podría haber. sólo una amenaza vacía.

Si está en Reino Unido , haga lo siguiente:

Mensaje enviado por Fraude de Acción (Fraude de Acción, Administrador, Nacional)

En las últimas 24 horas, varias empresas de todo el Reino Unido han recibido demandas de extorsión por parte de un grupo que se llama a sí mismo "Escuadrón de Lagartos".

Método de ataque: El grupo ha enviado correos electrónicos exigiendo el pago de 5 Bitcoins, que se pagarán en una fecha y hora determinadas. El correo electrónico indica que esta demanda aumentará en 5 Bitcoins por cada día que no se pague.

Si no se cumple su demanda, han amenazado con lanzar un ataque de Denegación de Servicio contra los sitios web y las redes de las empresas, desconectándolos hasta que se realice el pago.

La demanda indica que una vez que sus acciones han comenzado, no se pueden deshacer.

Qué hacer si ha recibido una de estas demandas:

• Notifíquelo a Action Fraud llamando al 0300 123 2040 o usando el herramienta de informes en línea
• No pague la demanda
• Conservar los correos electrónicos originales (con encabezados)
• Mantenga una línea de tiempo del ataque, registrando todos los tiempos, el tipo y el contenido del contacto

Si está experimentando un DDoS en este momento, debería:

• Notifíquelo a Action Fraud llamando al 0300 123 2040 inmediatamente.
• Llame a su proveedor de servicios de Internet (ISP) (o proveedor de alojamiento si lo hace no aloje su propio servidor web), dígales que está bajo ataque y pregunte por ayuda
• Mantenga una línea de tiempo de los eventos y guarde los registros del servidor, registros web, registros de correo electrónico, cualquier captura de paquetes, gráficos de red, informes, etc.

Obtenga los mejores consejos de Safe Online para proteger su empresa de un DDoS:

• Considere la posibilidad y los riesgos para su organización de un ataque DDoS, y aplique las medidas adecuadas de reducción / mitigación de amenazas.
• Si considera que es necesaria la protección, hable con un especialista en prevención de DDoS.
• Ya sea que corra el riesgo de un ataque DDoS o no, debe tener las instalaciones de alojamiento en su lugar para manejar grandes volúmenes inesperados de visitas a sitios web.

  

Paga y sabremos que eres tú.

Esta es la cosa: una amenaza vacía que se ve exactamente igual a la que tiene allí, ha estado dando vueltas, y siempre tiene la misma dirección de bitcoin . En otras palabras: no pueden saber que eres tú si pagas, y por lo tanto, la amenaza debe ser un engaño. Aún así, cientos de miles de dólares han sido enviados a esa dirección, por personas que han aceptado ...

Para averiguar si es un engaño, busca en Google la dirección de bitcoin. Me imagino que pronto podrá averiguar si le enviaron uno único, en cuyo caso tiene motivos para preocuparse o no.

Steve Gibson habló sobre esto en episodio 557 de su podcast Security Now (transcripción here ). Mi dinero es que es un engaño, ya que su texto parece ser palabra por palabra, de lo que habla Steve Gibson.

Este correo electrónico amenazador parece ser solo eso: una amenaza.

No tienes que tolerarlo, haga lo que haga, esto es una simple extorsión.

Reportarlo a:

• su empresa de alojamiento, enviándoles una copia original del correo electrónico amenazante (con todos los encabezados en su forma original. Transfiera como un archivo adjunto dentro de cualquier cliente de correo electrónico profesional),

• su agencia de seguridad nacional o departamento de policía de TI especializado con una copia original del correo electrónico amenazante.

  

[...] el mundo está en mayor peligro por parte de aquellos que toleran o alientan el mal
  que de quienes realmente lo cometen.
  Albert Einstein

Parece un engaño por todas las razones dadas en otras respuestas.

Si están planeando DDoS con un gran ancho de banda, entonces no son solo DDoS, estarán atacando la conexión de red de su VPS.

Por lo tanto, a pesar de que este ataque parece poco probable, probablemente sea mejor informar a su proveedor de VPS que se ha producido la amenaza. Es posible que le indiquen que lo ignore (y las amenazas futuras), pero como esto lo afectará si alguna vez sucede, entonces lo más cortés que puede hacer es avisarles y descubrir su política. Probablemente hayan visto amenazas como esta antes y, si es así, tienen más experiencia que tú para decidir si involucrar a la policía y cuándo.

Por supuesto, esto depende en cierta medida de su proveedor de VPS: si sabe que su servicio al cliente no responde o es incompetente, no hay mucho que pueda hacer en esa dirección.

No hagas nada, probablemente es un bot que te envía ese correo electrónico de todos modos. Ellos no conocen su dirección IP y no se enterarán si usted tampoco responde. Incluso si lo hacen, es posible que note que su conexión comienza a demorarse. En ese caso, simplemente informe a su ISP y solicite una nueva dirección IP, problema resuelto.