Podvodníci a hackeři ve světě kryptoměn nikdy nespí. Nyní navrhli kampaň falešného ransomwaru, aby vydírali blogery a vlastníky webových stránek. Konkrétně ovlivňují weby WordPress a požadují 0,1 BTC majitelům, pokud je chtějí zpět. Trik je v tom, že navzdory náhlému oznámení, které se objeví, neexistuje žádná skutečná hrozba.

Při skutečné infekci ransomwarem (druh malwaru), jsou soubory, webové stránky a/nebo celý disk šifrovány hackery na dálku. Aby je mohli bezpečně vrátit, kyberzločinci žádají peněžní výkupné, obvykle v kryptoměnách. To je informováno náhlým oznámením, které se objeví na celé obrazovce a zablokuje všechny funkce.

Fake ransomware announcement. Source Sucuri
Falešné oznámení o ransomwaru. Zdroj: Sucuri

V tomto případě, jak bylo popsáno firmou Sucuri, je zde také klasické oznámení ransomwaru. Jasně červeně říká, že web je zašifrovaný, má odpočítávání a žádá zaslání 0,1 BTC (kolem $6 000) na konkrétní adresu. To vše je však sotva kouř a zrcadla. Vědci zjistili, že tento ransomware je falešnýa je to pouze škodlivý plugin ke klamání vlastníků webových stránek.

Tento plugin vrací všechny publikované příspěvky do konceptu a zároveň blokuje obrazovku falešným oznámením o ransomwaru. To je něco, co lze snadno vyřešit ručním odstraněním pluginu a spuštěním příkazu pro opětovné publikování příspěvků a stránek. Hlavním cílem hackeři nikdy nebylo zašifrovat soubory, ale vyděsit majitele natolik, aby je donutili zaplatit výkupné.

Naštěstí to zatím vypadá, že nikdo nespadl. The Adresa Bitcoin uvedený v oznámení má stále nulové prostředky.

Způsoby, jak získat falešný ransomware

V tomto případě Sucuri zjistil, že zdrojem pluginu byl samotný panel wp-admin. To znamená, že hackeři měli administrátorský přístup k webovým stránkám. Mohli vstoupit hrubým vynucením hesla (pomocí softwaru k opakovanému pokusu zjistit heslo). I když od té doby útok se koná na tolika místech (téměř 300), je pravděpodobnější, že vzali dříve uniklá hesla z Darknetu.

Malware je obecně distribuován e-mailem nebo prostřednictvím klamání obětí Nějak. Tento způsob není příliš běžný, ale existuje několik věcí, které můžeme udělat, abychom ochránili naše weby a zařízení před falešným ransomwarem a vším ostatním. Chcete-li nejprve zkontrolovat, zda vaše heslo nebylo dříve odcizeno, můžete se podívat na stránky jako Byl jsem Pwned. K dispozici je také vyhledávání podle domény, e-mailu a telefonu.

Je také důležité mít některá základní bezpečnostní opatření, jako je změna hesla po nějaké přiměřené době. Stahujte soubory a software pouze z oficiálních stránek a pro jistotu dvakrát zkontrolujte adresy URL. Stejně tak je důležité udržovat aktuální operační systém, antivirus a firmware všech vašich chytrých zařízení a neotevírat odkazy nebo připojené soubory z pochybných e-mailů. Konečně, pro případ, že by došlo k nejhoršímu, velmi pomůže solidní záloha všech dat.


Doporučený obrázek Yuri Samoilov / Flickr


Chcete obchodovat s Bitcoin a dalšími žetony? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tom a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Facebook * Instagram * Youtube * Vkontakte

Autor

Jsem literární profesionál v kryptosvětě od roku 2016. Nezní to příliš kompatibilní, ale od té doby se učím a učím o blockchainu a kryptoměnách pro mezinárodní portály. Po stovkách článků a různorodém obsahu na toto téma mě nyní můžete najít zde na Alfacash, pracuji na větší decentralizaci.

cs_CZČeština
Exit mobile version