Saya mendapat email yang mengancam untuk DDOS saya jika saya don't membayar uang tebusan. Apa yang harus saya lakukan?

Artikel ini mungkin penting untuk anda: https://ca.news.yahoo.com/armada-collective-ddos-threats-were-212413418.html

Seseorang telah menyalin Armada Kolektif's konten email untuk menakut-nakuti orang-orang untuk membayar, tapi tidak ada serangan yang telah direkam.

Jadi, mungkin, anda don't perlu melakukan apa-apa.

Berdasarkan artikel berikut, anda mungkin hanya ingin mengabaikannya. Hal ini tampaknya menjadi penipuan yang umum dan e-mail anda terlihat hampir persis seperti salah satu dari artikel berikut.

http://arstechnica.com/security/2016/04/businesses-pay-100000-to-ddos-extortionists-who-never-ddos-anyone/

Mencari sumber ISP penyedia layanan yang mengirim e-mail dan kontak mereka menyalahgunakan tim abuse@company.com. Mereka dapat menonaktifkan sumber dari e-mail atau peringatan tidak curiga pelanggan yang mungkin memiliki mesin. Memberitahukan sumber ISP ini membantu untuk mengurangi jumlah ini. Pastikan anda mengirim mereka e-mail dengan penuh header. Jika sumber tampaknya menjadi sebuah sistem di sebuah perusahaan besar, saya akan memberitahu mereka selain ke ISP. Lakukan ini dengan CC'ing kedua perusahaan dan ISP pada saat yang sama untuk hasil tercepat. Perlu diingat beberapa berbahaya sistem juga dapat menyamar sebagai dikompromikan tuan rumah meskipun itu's tidak jadi memberitahukan ISP sebenarnya mungkin lebih penting daripada memberitahukan pemilik sistem.

Mengabaikan hal itu.

Cloudflare sendiri telah menyatakan bahwa ini adalah palsu - lihat https://blog.cloudflare.com/empty-ddos-threats-meet-the-armada-collective/ saya sangat menyarankan anda membaca artikel ini, karena penjelasan yang sangat jelas dari garis depan. Armada kolektif yang nyata DDOS kelompok, tetapi beberapa penipu yang hanya menggunakan nama mereka untuk mencoba untuk menakut-nakuti orang-orang. Bitcoin alamat rupanya sama pada semua email mereka, yang berarti bahwa mereka tidak akan pernah tahu siapa yang telah membayar mereka. Hal ini dimungkinkan untuk melacak jumlah yang dibayar untuk sebuah alamat Bitcoin dan tampaknya mereka telah membuat lebih dari $100K dari penipuan ini!

Intinya, ancaman DDOS harus didukung oleh bukti (mungkin DDOS dari 15 menit) sebelum anda membayar.

EDIT: Hanya untuk memperjelas seperti yang tampak dari komentar-komentar yang saya wasn't cukup jelas. Saya don't maksud untuk memberikan pendapat apakah pembayaran harus dilakukan atau tidak. Selalu memiliki keamanan yang baik, dan jika ancaman menyebabkan anda untuk memutuskan untuk menghabiskan uang, baik dengan membayar permintaan atau dengan membeli perlindungan DDOS yang anda tidak't jika tidak perlu - periksa bahwa ancaman adalah sah pertama dengan menuntut lebih banyak bukti dari apa yang mungkin hanya ancaman kosong.

Jika anda berada di INGGRIS silahkan lakukan ini:

Pesan yang dikirim oleh Aksi Penipuan (Aksi Penipuan, Administrator, Nasional)

Dalam 24 jam terakhir sejumlah bisnis di seluruh INGGRIS telah menerima pemerasan tuntutan dari kelompok yang menamakan diri mereka 'Lizard Squad'.

Metode Serangan: Kelompok ini telah mengirim email menuntut pembayaran dari 5 Bitcoins, yang harus dibayar dengan waktu tertentu dan tanggal. Email yang menyatakan bahwa permintaan ini akan meningkat sebesar 5 Bitcoins untuk setiap hari yang masuk yang belum dibayar.

Jika permintaan mereka tidak dipenuhi, mereka mengancam akan meluncurkan serangan Denial of Service terhadap website bisnis' dan jaringan, mengambil mereka secara offline sampai pembayaran dilakukan.

Permintaan menyatakan bahwa setelah tindakan mereka telah dimulai, mereka tidak dapat dibatalkan.

Apa yang harus dilakukan jika anda menerima salah satu tuntutan tersebut:

• Laporan ini untuk Aksi Penipuan dengan memanggil 0300 123 2040 atau dengan menggunakan online alat pelaporan
• Tidak membayar permintaan
• Mempertahankan asli email (dengan header)
• Mempertahankan kronologi serangan, merekam semua kali, jenis dan isi kontak

Jika anda mengalami DDoS sekarang anda harus:

• Laporan ini untuk Aksi Penipuan dengan memanggil 0300 123 2040 segera.
• Hubungi Penyedia Layanan Internet (ISP) (atau penyedia hosting jika anda melakukan tidak host server Web anda sendiri), memberitahu mereka bahwa anda berada di bawah serangan dan meminta untuk bantuan.
• Menjaga kronologi peristiwa dan menyimpan log server, web log, log email, setiap menangkap paket jaringan, grafik, laporan dll.

Mendapatkan Aman Online top tips untuk melindungi bisnis anda dari DDoS:

• Mempertimbangkan kemungkinan dan risiko untuk organisasi anda dari serangan DDoS, dan menempatkan sesuai ancaman pengurangan/langkah-langkah mitigasi di tempat.
• Jika anda menganggap bahwa perlindungan ini diperlukan, berbicara dengan DDoS pencegahan spesialis.
• Apakah anda berada pada risiko serangan DDoS atau tidak, anda harus memiliki hosting fasilitas di tempat untuk menangani besar, tak terduga volume website hits.

Membayar dan kita akan tahu anda.

Ini adalah hal: ancaman kosong tampak persis seperti apa yang anda miliki di sana telah terjadi di sekitar, yang selalu memiliki alamat bitcoin di dalamnya. Dengan kata lain: mereka dapat't tahu itu's anda jika anda membayar, dan karena ancaman harus gertak sambal. Namun, ratusan ribu dolar dilaporkan telah dikirim ke alamat itu, oleh orang-orang yang diambil dengan...

Untuk mengetahui apakah itu adalah tebing, google bitcoin address. Saya membayangkan anda'll cepat dapat mengetahui apakah mereka mengirim anda salah satu yang unik, dalam hal ini anda memiliki alasan untuk khawatir, atau tidak.

Steve Gibson berbicara tentang hal ini pada episode 557 Keamanan nya Sekarang podcast (transkrip di sini). Uang saya pada hal itu menjadi gertak sambal, karena teks anda tampaknya menjadi kata-kata yang sama seperti apa yang Steve Gibson berbicara tentang.

Ini mengancam email tampaknya hanya bahwa: a ancaman.

Anda don't harus mentolerir itu, apapun akan mereka lakukan, ini adalah polos pemerasan.

Laporan ini untuk:

• perusahaan hosting anda, dengan mengirimkan mereka sebuah salinan asli dari ancaman E-mail (dengan semua header dalam bentuk aslinya. Transfer sebagai lampiran dalam setiap profesional E-mail client),

• anda badan keamanan nasional atau khusus ITU kepolisian dengan salinan asli dari ancaman E-mail.

[...] dunia berada dalam bahaya yang lebih besar dari orang-orang yang mentolerir atau mendorong jahat dari dari orang-orang yang benar-benar melakukan itu.                                                                                                                   Albert Einstein

Sepertinya gertakan untuk semua alasan yang diberikan dalam jawaban yang lain.

Jika mereka're berencana untuk DDoS anda dengan semata-mata bandwidth maka mereka tidak't hanya DDoSing anda, mereka'a yang dapat menyerang jaringan koneksi dari VPS anda.

Oleh karena itu, meskipun serangan ini tampaknya tidak mungkin, it's mungkin yang terbaik untuk memberitahu anda VPS vendor bahwa ancaman telah terjadi. Mereka mungkin memberitahu anda untuk mengabaikannya (dan ancaman di masa depan), tapi karena hal itu akan mempengaruhi mereka jika itu pernah terjadi maka yang sopan untuk dilakukan adalah membiarkan mereka tahu dan mencari tahu kebijakan mereka. Mereka've mungkin melihat ancaman seperti ini sebelumnya dan jika demikian mereka memiliki pengalaman lebih dari anda memutuskan apakah dan kapan harus melibatkan penegak hukum.

Tentu saja hal ini tergantung sebagian pada VPS anda vendor: jika anda kebetulan tahu bahwa layanan pelanggan mereka tidak responsif atau tidak kompeten maka ada's tidak banyak yang dapat anda lakukan ke arah itu.

Melakukan apa-apa, itu's mungkin bot mengirim email itu pula. Mereka don't tahu alamat IP anda dan won't mengetahui jika anda don't balasan yang baik. Bahkan jika mereka lakukan, anda mungkin melihat koneksi anda mulai tertinggal di luar. Dalam kasus itu, hanya menginformasikan ISP anda dan meminta alamat IP yang baru, masalah diselesaikan.