Podvodníci a hackeři ve světě kryptoměn nikdy nespí. Nyní navrhli kampaň falešného ransomwaru, aby vydírali blogery a vlastníky webových stránek. Konkrétně ovlivňují weby WordPress a požadují 0,1 BTC majitelům, pokud je chtějí zpět. Trik je v tom, že navzdory náhlému oznámení, které se objeví, neexistuje žádná skutečná hrozba.
Při skutečné infekci ransomwarem (druh malwaru), jsou soubory, webové stránky a/nebo celý disk šifrovány hackery na dálku. Aby je mohli bezpečně vrátit, kyberzločinci žádají peněžní výkupné, obvykle v kryptoměnách. To je informováno náhlým oznámením, které se objeví na celé obrazovce a zablokuje všechny funkce.
V tomto případě, jak bylo popsáno firmou Sucuri, je zde také klasické oznámení ransomwaru. Jasně červeně říká, že web je zašifrovaný, má odpočítávání a žádá zaslání 0,1 BTC (kolem $6 000) na konkrétní adresu. To vše je však sotva kouř a zrcadla. Vědci zjistili, že tento ransomware je falešnýa je to pouze škodlivý plugin ke klamání vlastníků webových stránek.
Tento plugin vrací všechny publikované příspěvky do konceptu a zároveň blokuje obrazovku falešným oznámením o ransomwaru. To je něco, co lze snadno vyřešit ručním odstraněním pluginu a spuštěním příkazu pro opětovné publikování příspěvků a stránek. Hlavním cílem hackeři nikdy nebylo zašifrovat soubory, ale vyděsit majitele natolik, aby je donutili zaplatit výkupné.
Naštěstí to zatím vypadá, že nikdo nespadl. The Adresa Bitcoin uvedený v oznámení má stále nulové prostředky.
Způsoby, jak získat falešný ransomware
V tomto případě Sucuri zjistil, že zdrojem pluginu byl samotný panel wp-admin. To znamená, že hackeři měli administrátorský přístup k webovým stránkám. Mohli vstoupit hrubým vynucením hesla (pomocí softwaru k opakovanému pokusu zjistit heslo). I když od té doby útok se koná na tolika místech (téměř 300), je pravděpodobnější, že vzali dříve uniklá hesla z Darknetu.
Malware je obecně distribuován e-mailem nebo prostřednictvím klamání obětí Nějak. Tento způsob není příliš běžný, ale existuje několik věcí, které můžeme udělat, abychom ochránili naše weby a zařízení před falešným ransomwarem a vším ostatním. Chcete-li nejprve zkontrolovat, zda vaše heslo nebylo dříve odcizeno, můžete se podívat na stránky jako Byl jsem Pwned. K dispozici je také vyhledávání podle domény, e-mailu a telefonu.
Je také důležité mít některá základní bezpečnostní opatření, jako je změna hesla po nějaké přiměřené době. Stahujte soubory a software pouze z oficiálních stránek a pro jistotu dvakrát zkontrolujte adresy URL. Stejně tak je důležité udržovat aktuální operační systém, antivirus a firmware všech vašich chytrých zařízení a neotevírat odkazy nebo připojené soubory z pochybných e-mailů. Konečně, pro případ, že by došlo k nejhoršímu, velmi pomůže solidní záloha všech dat.
Doporučený obrázek Yuri Samoilov / Flickr
Chcete obchodovat s Bitcoin a dalšími žetony? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tom a mnoha dalších věcech na našich sociálních médiích.
Cvrlikání * Telegram * Facebook * Instagram * Youtube * Vkontakte
Čeština 
English 
العربية 
简体中文 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe