Οι απατεώνες και οι χάκερ στον κόσμο των κρυπτονομισμάτων δεν κοιμούνται ποτέ. Τώρα, έχουν σχεδιάσει μια καμπάνια πλαστών ransomware για να εκβιάζουν bloggers και ιδιοκτήτες ιστότοπων. Συγκεκριμένα, επηρεάζουν ιστότοπους WordPress και ζητούν 0,1 BTC στους ιδιοκτήτες αν τους θέλουν πίσω. Το κόλπο είναι ότι δεν υπάρχει πραγματική απειλή σε εξέλιξη, παρά την ξαφνική ανακοίνωση που εμφανίζεται.
Σε μια πραγματική μόλυνση με ransomware (ένα είδος κακόβουλου λογισμικού), τα αρχεία, ο ιστότοπος ή/και ολόκληρος ο δίσκος κρυπτογραφούνται από χάκερ από απόσταση. Για να τα επιστρέψουν με ασφάλεια, οι κυβερνοεγκληματίες ζητούν χρηματικά λύτρα, συνήθως σε κρυπτονομίσματα. Αυτό πληροφορείται από μια ξαφνική ανακοίνωση που εμφανίζεται σε όλη την οθόνη, μπλοκάροντας όλες τις λειτουργίες.
Στην προκειμένη περίπτωση, όπως περιέγραψε η φίρμα Sucuri, υπάρχει και η κλασική ανακοίνωση ransomware. Λέει με έντονο κόκκινο ότι ο ιστότοπος είναι κρυπτογραφημένος, έχει αντίστροφη μέτρηση και ζητά 0,1 BTC (περίπου $6.000) για αποστολή σε μια συγκεκριμένη διεύθυνση. Ωστόσο, όλα αυτά είναι μετά βίας καπνός και καθρέφτες. Οι ερευνητές ανακάλυψαν ότι αυτό το ransomware είναι ψεύτικο, και είναι απλώς μια κακόβουλη προσθήκη για να εξαπατήσει τους κατόχους του ιστότοπου.
Αυτό που κάνει αυτό το πρόσθετο είναι να επιστρέφει όλες τις δημοσιευμένες αναρτήσεις σε πρόχειρο, ενώ μπλοκάρει την οθόνη με την ψεύτικη ανακοίνωση ransomware. Αυτό είναι κάτι που επιλύεται εύκολα αφαιρώντας το πρόσθετο με μη αυτόματο τρόπο και εκτελώντας μια εντολή για την αναδημοσίευση των αναρτήσεων και των σελίδων. Ο κύριος στόχος του οι χάκερ δεν ήταν ποτέ να κρυπτογραφήσει τα αρχεία, αλλά να τρομάξει τους ιδιοκτήτες αρκετά ώστε να τους κάνει να πληρώσουν τα λύτρα.
Ευτυχώς, φαίνεται ότι κανείς δεν έχει πέσει μέχρι στιγμής. ο Διεύθυνση Bitcoin που αναφέρεται στην ανακοίνωση εξακολουθεί να έχει μηδενικά κεφάλαια.
Τρόποι για να αποκτήσετε ψεύτικο ransomware
Σε αυτήν την περίπτωση, ο Sucuri ανακάλυψε ότι η πηγή του πρόσθετου ήταν ο ίδιος ο πίνακας διαχείρισης wp. Αυτό σημαίνει ότι οι χάκερ είχαν πρόσβαση διαχειριστή στις ιστοσελίδες. Θα μπορούσαν να έχουν εισέλθει επιβάλλοντας τον κωδικό πρόσβασης (χρησιμοποιώντας λογισμικό για να προσπαθήσουν επανειλημμένα να βρουν τον κωδικό πρόσβασης). Αν και, από τότε η επίθεση πραγματοποιείται σε τόσους πολλούς ιστότοπους (σχεδόν 300), είναι πιο πιθανό ότι πήραν κωδικούς πρόσβασης που είχαν διαρρεύσει στο παρελθόν από το Darknet.
Το κακόβουλο λογισμικό, γενικά, συνήθως διανέμεται μέσω email ή μέσω εξαπατώντας τα θύματα κάπως. Αυτός ο τρόπος δεν είναι πολύ συνηθισμένος, αλλά υπάρχουν ορισμένα πράγματα που μπορούμε να κάνουμε για να προστατεύσουμε τους ιστότοπους και τις συσκευές μας από ψεύτικο ransomware και οτιδήποτε άλλο. Αρχικά, για να ελέγξετε εάν ο κωδικός πρόσβασής σας δεν έχει κλαπεί στο παρελθόν, μπορείτε να συμβουλευτείτε ιστότοπους όπως Με έχουν πιάσει. Οι αναζητήσεις τομέα, email και τηλεφώνου είναι επίσης διαθέσιμες εκεί.
Είναι επίσης σημαντικό να έχετε κάποια βασικά μέτρα ασφαλείας, όπως η αλλαγή κωδικών πρόσβασης μετά από κάποιο εύλογο χρονικό διάστημα. Κάντε λήψη αρχείων και λογισμικού μόνο από τους επίσημους ιστότοπους και ελέγξτε δύο φορές τις διευθύνσεις URL για να βεβαιωθείτε. Ομοίως, είναι σημαντικό να διατηρείτε ενημερωμένα το λειτουργικό σύστημα, το πρόγραμμα προστασίας από ιούς και το υλικολογισμικό όλων των έξυπνων συσκευών σας και μην ανοίγετε συνδέσμους ή συνημμένα αρχεία από αμφίβολα μηνύματα ηλεκτρονικού ταχυδρομείου. Τέλος, σε περίπτωση που συμβεί το χειρότερο, ένα σταθερό αντίγραφο ασφαλείας όλων των δεδομένων θα βοηθήσει πολύ.
Προτεινόμενη εικόνα από τον Yuri Samoilov / Flickr
Θέλετε να ανταλλάξετε Bitcoin και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Facebook * Ίνσταγκραμ * Youtube * Vkontakte