Jun 162017
 

Hallo liebe Leser – ich bekam Donnerstag, 15.06.17 eine eMail mit folgendem Inhalt:

We are the Team Xball and we have chosen your website/network as target for our next DDoS attack.
Unfortunately your data was leaked in the recent hacking of the web site and we now have your information.
We have DataBase tax forms, DOB, Names, Addresses, Credit card details, bank account full details and more sensitive data.
Now, we can publish your details and your clients online who would damage the rating of the company
and would create many problems for you.
On Friday 16_06_2017_7:00p.m. GMT !!! We begin to attack your network servers and computers
We will produce a powerful DDoS attack – up to 250 Gbps
All data will be encrypted on computers Crypto-Ransomware
You can stop the attack beginning, if payment 1 bitcoin (2900 $).
Do you have time to pay. If you do not pay before the attack 1 bitcoin the price will increase to 10 bitcoins
Please send the bitcoin to the following Bitcoin address:
15sT9PaqautokcmSFbRCToLWeX7SAR2rww
Once you have paid we will automatically get informed that it was your payment.
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers and make sure your website will remain offline until you pay. We can publish your DataBase.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we won’t start the attack and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.

Ich will nicht behaupten, dass man solche Mails grundsätzlich nicht ernstnehmen soll, aber (mein Provider nahm es Ernst und war vorbereitet) wenn man einiges für die Sicherheit getan hat, sei es durch Capchas, einigen Plugins (es gibt da etliche, die da in Frage kommen – auch für DDos-Attacken) und sicheren Passwörtern, kann man sich etwas entspannter zurück lehnen.

Was habe ich trotzdem gemacht: Die für die Sicherheit relevanten Plugins geprüft und bei Bedarf neu eingestellt, etliche Passwörter geändert und ein zusätzliches neues Backup angestossen. Ausserdem den eigenen PC zusätzlich überprüfen lassen durch Anti-Viren/Keylogger Programme.

Ich weiß, das es richtige Könner gibt, denen es ein leichtes wäre, die Seite zu hacken, aber es würde ihnen keine ‚Ehre‘ einbringen – glaube, dafür ist die Seite Pixel4joy doch etwas zu klein.

Bis jetzt ist auf jeden Fall, ausser den üblichen Angriffen, die jede WordPress basierte Seite immer wieder hat, nichts passiert – ich hoffe, es bleibt auch so!

 

 

Sorry, the comment form is closed at this time.