I truffatori e gli hacker nel mondo delle criptovalute non dormono mai. Ora hanno progettato una campagna di falso ransomware per estorcere blogger e proprietari di siti web. Nello specifico, stanno interessando i siti WordPress e chiedono 0,1 BTC ai proprietari se li vogliono indietro. Il trucco è che non c'è una vera minaccia in corso, nonostante l'annuncio improvviso che appare.

In una vera infezione da ransomware (un tipo di malware), i file, il sito Web e/o l'intero disco vengono crittografati dagli hacker in remoto. Per restituirli in sicurezza, i criminali informatici chiedono un riscatto monetario, solitamente in criptovalute. Questo viene informato da un annuncio improvviso che compare su tutto lo schermo, bloccando tutte le funzioni.

Annuncio di ransomware falso. Fonte: Sucuri

In questo caso, come è stato descritto dalla ditta Sucuri, c'è anche il classico annuncio di ransomware. Dice in rosso vivo che il sito Web è crittografato, ha un conto alla rovescia e richiede l'invio di 0,1 BTC (circa $6,000) a un indirizzo specifico. Tuttavia, tutto questo è a malapena fumo e specchi. I ricercatori hanno scoperto che questo ransomware è falso, ed è solo un plugin dannoso per ingannare i proprietari del sito web.

Ciò che fa questo plugin è restituire tutti i post pubblicati alla bozza, bloccando lo schermo con l'annuncio di un falso ransomware. È qualcosa di facilmente risolvibile rimuovendo il plugin manualmente ed eseguendo un comando per ripubblicare i post e le pagine. L'obiettivo principale di gli hacker non è mai stato per crittografare i file, ma per spaventare i proprietari abbastanza da far pagare loro il riscatto.

Fortunatamente, sembra che nessuno sia caduto finora. Il Indirizzo Bitcoin indicato nell'annuncio ha ancora fondi zero.

Modi per ottenere un ransomware falso

In questo caso, Sucuri ha scoperto che la fonte del plugin era il pannello wp-admin stesso. Ciò significa che gli hacker avevano accesso come amministratore ai siti web. Potrebbero essere entrati forzando la password (usando il software per cercare ripetutamente di capire la password). Sebbene, poiché l'attacco si svolge su tanti siti (quasi 300), è più probabile che abbiano preso le password precedentemente trapelate dal Darknet.

Il malware, in generale, viene solitamente distribuito tramite e-mail o tramite ingannare le vittime in qualche modo. In questo modo non è molto comune, ma ci sono alcune cose che possiamo fare per proteggere i nostri siti e dispositivi da ransomware fasulli e tutto il resto. In primo luogo, per verificare se la tua password non è stata precedentemente rubata, puoi consultare siti come Sono stato pwned?. Sono disponibili anche ricerche di dominio, e-mail e telefono.

È anche importante avere alcune misure di sicurezza di base, come cambiare le password dopo un periodo ragionevole. Scarica file e software solo dai siti ufficiali e controlla due volte gli URL per essere sicuro. Allo stesso modo, è importante mantenere aggiornati il sistema operativo, l'antivirus e il firmware di tutti i tuoi dispositivi intelligenti e non aprire collegamenti o file allegati da e-mail dubbie. Infine, nel caso in cui accada il peggio, un solido backup di tutti i dati sarà di grande aiuto.


Immagine in evidenza di Yuri Samoilov / Flickr


Vuoi scambiare Bitcoin e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.

Twitter * Telegramma * Facebook * Instagram * Youtube * Vkontakte

Author

Sono un professionista della letteratura nel mondo delle criptovalute dal 2016. Non sembra molto compatibile, ma da allora ho imparato e insegnato su blockchain e criptovalute per portali internazionali. Dopo centinaia di articoli e contenuti diversi sull'argomento, ora puoi trovarmi qui su Alfacash, lavorando per una maggiore decentralizzazione.

Italiano
Exit mobile version