Podvodníci a hackeři ve světě kryptoměn nikdy nespí. Nyní navrhli kampaň falešného ransomwaru, aby vydírali blogery a vlastníky webových stránek. Konkrétně ovlivňují weby WordPress a požadují 0,1 BTC majitelům, pokud je chtějí zpět. Trik je v tom, že navzdory náhlému oznámení, které se objeví, neexistuje žádná skutečná hrozba.

Při skutečné infekci ransomwarem (druh malwaru), jsou soubory, webové stránky a/nebo celý disk šifrovány hackery na dálku. Aby je mohli bezpečně vrátit, kyberzločinci žádají peněžní výkupné, obvykle v kryptoměnách. To je informováno náhlým oznámením, které se objeví na celé obrazovce a zablokuje všechny funkce.

Falešné oznámení o ransomwaru. Zdroj Sucuri
Falešné oznámení o ransomwaru. Zdroj: Sucuri

V tomto případě, jak bylo popsáno firmou Sucuri, je zde také klasické oznámení ransomwaru. Jasně červeně říká, že web je zašifrovaný, má odpočítávání a žádá zaslání 0,1 BTC (kolem $6 000) na konkrétní adresu. To vše je však sotva kouř a zrcadla. Vědci zjistili, že tento ransomware je falešnýa je to pouze škodlivý plugin ke klamání vlastníků webových stránek.

Tento plugin vrací všechny publikované příspěvky do konceptu a zároveň blokuje obrazovku falešným oznámením o ransomwaru. To je něco, co lze snadno vyřešit ručním odstraněním pluginu a spuštěním příkazu pro opětovné publikování příspěvků a stránek. Hlavním cílem hackeři nikdy nebylo zašifrovat soubory, ale vyděsit majitele natolik, aby je donutili zaplatit výkupné.

Naštěstí to zatím vypadá, že nikdo nespadl. The Adresa Bitcoin uvedený v oznámení má stále nulové prostředky.

Způsoby, jak získat falešný ransomware

V tomto případě Sucuri zjistil, že zdrojem pluginu byl samotný panel wp-admin. To znamená, že hackeři měli administrátorský přístup k webovým stránkám. Mohli vstoupit hrubým vynucením hesla (pomocí softwaru k opakovanému pokusu zjistit heslo). I když od té doby útok se koná na tolika místech (téměř 300), je pravděpodobnější, že vzali dříve uniklá hesla z Darknetu.

Podvodníci-OpenSea-NFT-Discord

Malware je obecně distribuován e-mailem nebo prostřednictvím klamání obětí Nějak. Tento způsob není příliš běžný, ale existuje několik věcí, které můžeme udělat, abychom ochránili naše weby a zařízení před falešným ransomwarem a vším ostatním. Chcete-li nejprve zkontrolovat, zda vaše heslo nebylo dříve odcizeno, můžete se podívat na stránky jako Byl jsem Pwned. K dispozici je také vyhledávání podle domény, e-mailu a telefonu.

Je také důležité mít některá základní bezpečnostní opatření, jako je změna hesla po nějaké přiměřené době. Stahujte soubory a software pouze z oficiálních stránek a pro jistotu dvakrát zkontrolujte adresy URL. Stejně tak je důležité udržovat aktuální operační systém, antivirus a firmware všech vašich chytrých zařízení a neotevírat odkazy nebo připojené soubory z pochybných e-mailů. Konečně, pro případ, že by došlo k nejhoršímu, velmi pomůže solidní záloha všech dat.


Doporučený obrázek Yuri Samoilov / Flickr


Chcete obchodovat s Bitcoin a dalšími žetony? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tom a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

cs_CZČeština