Escrocii și hackerii din lumea criptomonedelor nu dorm niciodată. Acum, au conceput o campanie de ransomware fals pentru a extorca bloggerii și proprietarii de site-uri web. Mai exact, acestea afectează site-urile WordPress și cer 0,1 BTC proprietarilor dacă îi vor înapoi. Trucul este că nu există nicio amenințare reală în curs, în ciuda anunțului brusc care apare.
Într-o infecție reală cu ransomware (un tip de malware), fișierele, site-ul web și/sau întregul disc sunt criptate de hackeri de la distanță. Pentru a le da înapoi în siguranță, infractorii cibernetici cer o răscumpărare bănească, de obicei în criptomonede. Acest lucru este informat de un anunț brusc care apare pe tot ecranul, blocând toate funcțiile.
În acest caz, așa cum a fost descris de firmă Sucuri, anunțul clasic de ransomware este și el acolo. Scrie în roșu aprins că site-ul web este criptat, are numărătoare inversă și solicită trimiterea la o anumită adresă a 0,1 BTC (aproximativ $6.000). Totuși, toate acestea sunt abia fum și oglinzi. Cercetătorii au descoperit că acest ransomware este fals, și este doar un plugin rău intenționat pentru a înșela proprietarii site-ului web.
Ceea ce face acest plugin este să returneze toate postările publicate în schiță, blocând în același timp ecranul cu anunțul fals de ransomware. Acesta este ceva ușor de rezolvat prin eliminarea manuală a pluginului și rularea unei comenzi pentru a republica postările și paginile. Obiectivul principal al hackerii nu a fost niciodată să cripteze fișierele, ci să sperie proprietarii suficient pentru a-i face să plătească răscumpărarea.
Din fericire, se pare că nimeni nu a căzut până acum. The adresa Bitcoin indicat in anunt are inca zero fonduri.
Modalități de a obține un ransomware fals
În acest caz, Sucuri a aflat că sursa pluginului era însuși panoul wp-admin. Aceasta înseamnă că hackerii au avut acces de administrator la site-urile web. Ar fi putut intra prin forțarea brutală a parolei (folosind software pentru a încerca în mod repetat să descopere parola). Deși, din moment ce atacul are loc pe atât de multe site-uri (aproape 300), este mai probabil că au luat parole scurse anterior de pe Darknet.
Malware-ul, în general, este de obicei distribuit prin e-mail sau prin înşelând victimele oarecum. Acest mod nu este foarte comun, dar există câteva lucruri pe care le putem face pentru a ne proteja site-urile și dispozitivele de ransomware fals și orice altceva. În primul rând, pentru a verifica dacă parola nu a fost furată anterior, puteți consulta site-uri precum Am fost Pwned. Căutările de domenii, e-mail și telefon sunt, de asemenea, disponibile acolo.
De asemenea, este important să aveți câteva măsuri de securitate de bază, cum ar fi schimbarea parolelor după o perioadă rezonabilă. Descărcați fișiere și software numai de pe site-urile oficiale și verificați de două ori adresele URL pentru a fi sigur. De asemenea, este important să păstrați actualizat sistemul de operare, antivirusul și firmware-ul tuturor dispozitivelor dvs. inteligente și să nu deschideți linkuri sau fișiere atașate din e-mailuri dubioase. În cele din urmă, în cazul în care se întâmplă cel mai rău, o copie de rezervă solidă a tuturor datelor va fi de mare ajutor.
Imagine prezentată de Yuri Samoilov / Flickr
Vrei să tranzacționezi Bitcoin și alte jetoane? O poți face în siguranță pe Alfacash! Și nu uitați că vorbim despre acest lucru și despre multe alte lucruri pe rețelele noastre sociale.
Stare de nervozitate * Telegramă * Facebook * Instagram * Youtube * Vkontakte
Română 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe