Les escrocs et les pirates du monde de la crypto-monnaie ne dorment jamais. Maintenant, ils ont conçu une campagne de faux ransomwares pour extorquer les blogueurs et les propriétaires de sites Web. Plus précisément, ils affectent les sites WordPress et demandent 0,1 BTC aux propriétaires s'ils veulent les récupérer. L'astuce est qu'il n'y a pas de menace réelle en cours, malgré l'annonce soudaine qui apparaît.
Dans une véritable infection par ransomware (un type de malware), les fichiers, le site Web et/ou l'intégralité du disque sont cryptés à distance par des pirates. Afin de les rendre en toute sécurité, les cybercriminels demandent une rançon monétaire, généralement en crypto-monnaies. Ceci est informé par une annonce soudaine qui apparaît sur tout l'écran, bloquant toutes les fonctions.
Dans ce cas, comme cela a été décrit par la firme Sucuri, l'annonce classique du ransomware est également là. Il indique en rouge vif que le site Web est crypté, qu'il a un compte à rebours et demande que 0,1 BTC (environ $6 000) soit envoyé à une adresse spécifique. Cependant, tout cela est à peine de la fumée et des miroirs. Les chercheurs ont découvert que ce ransomware est un faux, et ce n'est qu'un plugin malveillant pour tromper les propriétaires de sites Web.
Ce que ce plugin fait est de renvoyer tous les messages publiés au brouillon, tout en bloquant l'écran avec la fausse annonce du ransomware. C'est quelque chose de facilement soluble en supprimant le plugin manuellement et en exécutant une commande pour republier les articles et les pages. L'objectif principal de les pirates n'était jamais de crypter les fichiers, mais d'effrayer suffisamment les propriétaires pour leur faire payer la rançon.
Heureusement, il semble que personne ne soit tombé jusqu'à présent. Les Adresse Bitcoin indiqué dans l'annonce n'a toujours aucun fonds.
Façons d'obtenir un faux ransomware
Dans ce cas, Sucuri a découvert que la source du plugin était le panneau wp-admin lui-même. Cela signifie que les pirates avaient un accès administrateur aux sites Web. Ils auraient pu entrer en forçant brutalement le mot de passe (en utilisant un logiciel pour essayer à plusieurs reprises de comprendre le mot de passe). Bien que, depuis l'attaque se déroule sur autant de sites (presque 300), il est plus probable qu'ils aient pris des mots de passe précédemment divulgués sur le Darknet.
Le malware, en général, est généralement distribué par courrier électronique ou par tromper les victimes en quelque sorte. Cette méthode n'est pas très courante, mais nous pouvons faire certaines choses pour protéger nos sites et nos appareils contre les faux ransomwares et tout le reste. En premier lieu, pour vérifier si votre mot de passe n'a pas été volé auparavant, vous pouvez consulter des sites comme Ai-je été condamné. Les recherches par domaine, e-mail et téléphone y sont également disponibles.
Il est également important d'avoir des mesures de sécurité de base, comme changer les mots de passe après une période raisonnable. Téléchargez des fichiers et des logiciels uniquement à partir des sites officiels et vérifiez deux fois les URL pour être sûr. De même, il est important de maintenir à jour le système d'exploitation, l'antivirus et le micrologiciel de tous vos appareils intelligents, et de ne pas ouvrir de liens ou de fichiers joints provenant d'e-mails douteux. Enfin, au cas où le pire se produirait, une sauvegarde solide de toutes les données sera d'une grande aide.
Image en vedette par Yuri Samoilov / Flickr
Voulez-vous échanger Bitcoin et d'autres jetons? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.
Twitter * Télégramme * Facebook * Instagram * Youtube * Vkontakte
Français 
English 
العربية 
简体中文 
Čeština 
Nederlands 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe