黑客组织向全球数千家企业发送DDOS敲诈邮件

近日，安全研究人员 Derrick Farmer 发现，黑客组织 Phantom Squad 目前已经向全球数千家企业发送了勒索邮件，要求他们必须支付0.2个比特币作为赎金，否则将于即将到来的 9 月 30 日发动大规模DDOS攻击。

一、黑客组织向全球企业发送大量勒索邮件

据安全研究人员追踪分析，一个名为“Phantom Squad”的黑客组织日前已经向全球数以千计的企业发送了大量的勒索敲诈电子邮件，威胁企业必须支付0.2比特币的赎金，否则将会在9月30日发动大规模的DDOS攻击。

经追踪分析，此次全球性的企业敲诈行动似乎从9月19日时候就开始了，如今仍旧在持续当中，黑客用于勒索敲诈的电子邮件内容非常的简单直接，告知企业要么支付0.2个比特币，要么在9月30日时自行关闭网站，否则遭受了DDOS攻击后一切损失概不负责！

黑客索要的0.2个比特币目前约折合720美元，当亚洲、欧美和一些美国的制造业、教育和技术部门都收到了黑客组织的勒索邮件，普遍遭受威胁！

二、安全研究人员暂未发现攻击样本

安全研究人员表示，此次全球性企业敲诈勒索攻击活动似乎从9月19日就开始了，不过由于受害者数目较少，而且索要的赎金相对比较低，因此可以判定黑客组织不太可能对这些目标发起攻击，同时截至目前安全研究人员也未曾发现攻击样本！

同时，如果该黑客组织想要发起全球性的系列DDOS攻击，还需要大量的资源来供其支配，因此安全研究人员分析该黑客组织目前也至是在不停的全球推送勒索邮件，暂时不会有真正的网络攻击活动发生。

三、同类事件已有先例

对于 Phantom Squad 全球性发送勒索邮件的做法，日本计算机紧急响应组织近来也发表了相关的声明，同时表示该组织目前的做法和另外一个黑客组织 Armada Collective 在2016年时候发送的勒索邮件的做法类似。

这一名为“Armada Collective”的黑客组织曾今也使用了全球性发布恐吓邮件的方式索要赎金，但最后它们并不具备发动如此规模的系列DDOS攻击的能力。

目前，暂时无法合适全球到底有多少家企业收到了该黑客组织的恐吓勒索邮件、是否已经有企业向黑客组织支付了赎金。

安全研究人员提醒目前面对这类威胁的企业，请务必不要向黑客支付妥协，一定不能支付赎金，最好是可以在专业人士的协助下对自己的网站系统进行加固、加强网络安全的防御能力，从而抵御黑客的入侵活动。