Piratage site

[polo.mahieu]

Bonjour,

je viens vers vous aujourd'hui car j'ai reçu le message suivant (en anglais) aujourd'hui sur mon site :

Quote

VEUILLEZ TRANSMETTRE CE COURRIEL À UNE PERSONNE DE VOTRE ENTREPRISE QUI EST AUTORISÉE À PRENDRE DES DÉCISIONS IMPORTANTES !

Nous avons piraté votre site web http://www.jardindesalpes.fr et extrait vos bases de données.

Comment cela s'est-il produit ?
Notre équipe a trouvé une vulnérabilité au sein de votre site que nous avons pu exploiter. Après avoir trouvé la vulnérabilité, nous avons pu obtenir les informations d'identification de votre base de données et extraire la totalité de votre base de données et déplacer les informations vers un serveur offshore.

Qu'est-ce que cela signifie ?

Nous allons systématiquement passer par une série d'étapes pour nuire totalement à votre réputation. Tout d'abord, votre base de données fera l'objet d'une fuite ou sera vendue au plus offrant, qui l'utilisera quelles que soient ses intentions. Ensuite, si des courriers électroniques sont découverts, ils recevront un courrier électronique leur indiquant que leurs informations ont été vendues ou ont fait l'objet d'une fuite et que votre site http://www.jardindesalpes.fr est fautif, ce qui nuit à votre réputation et suscite la colère de vos clients/associés, quelles que soient leurs intentions. Enfin, tous les liens que vous avez indexés dans les moteurs de recherche seront désindexés selon les techniques de "blackhat" que nous avons utilisées dans le passé pour désindexer nos cibles.

Comment puis-je arrêter cela ?

Nous sommes prêts à nous abstenir de détruire la réputation de votre site pour une somme modique. Le tarif actuel est de 2 000 dollars US en bitcoins (BTC).

Envoyez les bitcoins à l'adresse suivante (Copier et coller car il est sensible à la casse) :

*******************

Une fois que vous aurez payé, nous serons automatiquement informés qu'il s'agit de votre paiement. Veuillez noter que vous devez effectuer le paiement dans les 5 jours suivant la réception de cet avis ou la fuite de la base de données, les e-mails envoyés et le désindexage de votre site commenceront !

Comment puis-je obtenir des Bitcoins ?

Vous pouvez facilement acheter des bitcoins via plusieurs sites web ou même hors ligne à partir d'un Bitcoin-ATM. Nous vous suggérons ************ pour acheter des bitcoins.

Et si je ne paie pas ?

Si vous décidez de ne pas payer, nous lancerons l'attaque à la date indiquée et la maintiendrons jusqu'à ce que vous le fassiez, il n'y a pas de contre-mesure à cela, vous ne ferez que gaspiller plus d'argent à essayer de trouver une solution. Nous détruirons complètement votre réputation auprès de google et de vos clients.

Ce n'est pas un canular, ne répondez pas à ce courriel, n'essayez pas de raisonner ou de négocier, nous ne lirons aucune réponse. Une fois que vous aurez payé, nous arrêterons ce que nous faisions et vous n'aurez plus jamais de nouvelles de nous !

Veuillez noter que Bitcoin est anonyme et que personne ne découvrira que vous vous êtes conformé.

Jusqu’ici je ne recevais que quelques messages de publicité auxquels je ne prêtait pas attention mais je ne sais pas quoi faire de ce message

• Faut-il le prendre au sérieux ou cela vous arrive-il régulièrement ?
• Mon site présent-il vraiment une vulnérabilité ?
• Que doit-je faire (porter plainte, restaurer ma base de donnée, ...)?

Merci beaucoup pour votre aide,

Paul

[Eolia]

C'est bien si vous y croyez

 

[polo.mahieu]

Merci pour la confirmation, c'est bien ce que je pensais 😉

[Eolia]

En fait, ces mails sont génériques et ne contiennent aucune info concernant les données soit-disant piratées (un mail, un nom ou autre) c'est du ransonware à 2 balles qui ne prend que chez les crédules.

[Goze159]

il a oublier de mettre mon  rib  lol

[doekia]

Non il n'a pas oublié, il a mit son adresse bitcoin.

Il faut surtout ne pas oublier de porter plainte (https://www.internet-signalement.gouv.fr/PortailWeb/planets/Actualites.action)

[Oron]

Bonjour

C'est comme les e-mails où on vous dit qu'un système espion a été installer sur votre ordinateur et qu'ils peuvent voir les sites xxx où vous aller et en même temps vous voir vous faire du bien en mattant un film xxx

Toutefois par sécurité vous pouvez changer vos mots de passe et identifiant.

Avec tous ceux que j'ai eu encore personne a dit d'avoir reçu une vidéo de moi a poils ou en faisant des choses.

Edited May 5, 2020 by Oron (see edit history)

[Eolia]

@Oron est de retour !!!

Comment va papy ?  

[Oron]

Il y a 10 heures, Eolia a dit :

@Oron est de retour !!!

Comment va papy ?  

Ha ha ha je m'attendais à ça 😀 je vais bien, je passe sur le forum quand j'ai des demandes d'aides, ce qui arrivent de temps en temps

J'ai marquer en retraite mais personne ne lit, j'ai surement répondu trop souvent on me vois partout sur le forum tel un fantôme qui hante les lieux

J'avais pas modifier ma signature maintenant c'est fait

Edited May 6, 2020 by Oron (see edit history)