ハッカーは偽のランサムウェアを使用してWebサイトからBitcoinを盗みます

暗号通貨の世界の詐欺師やハッカーは決して眠りません。現在、彼らはブロガーやWebサイトの所有者を恐喝するための偽のランサムウェアのキャンペーンを設計しました。 具体的には、WordPressサイトに影響を与えており、0.1BTCを要求しています 彼らがそれらを取り戻したいならば、所有者に。秘訣は、突然の発表にもかかわらず、進行中の本当の脅威はないということです。

ランサムウェアによる実際の感染（マルウェアの一種）、ファイル、Webサイト、および/またはディスク全体がハッカーによってリモートで暗号化されます。それらを安全に返すために、サイバー犯罪者は、通常は暗号通貨で金銭的な身代金を要求します。これは、画面全体に表示される突然のアナウンスによって通知され、すべての機能がブロックされます。

この場合、それは会社によって説明されたように スクリ、古典的なランサムウェアの発表もあります。ウェブサイトが暗号化されており、カウントダウンがあり、特定のアドレスに0.1 BTC（約$6,000）を送信するように要求していることを明るい赤で示しています。しかし、これはすべて煙と鏡だけです。 研究者は、このランサムウェアが偽物であることを発見しました、そしてそれはウェブサイトの所有者を欺くための悪意のあるプラグインにすぎません。

このプラグインが行うことは、偽のランサムウェアのアナウンスで画面をブロックしながら、公開されたすべての投稿をドラフトに戻すことです。これは、プラグインを手動で削除し、コマンドを実行して投稿とページを再公開することで簡単に解決できるものです。の主な目的 ハッカー ファイルを暗号化することは決してありませんでしたが、所有者を怖がらせて身代金を支払わせることでした。

幸いなことに、これまで誰も倒れていないようです。 NS Bitcoinアドレス 発表に示されているように、まだ資金はゼロです。

偽のランサムウェアを入手する方法

この場合、Sucuriは、プラグインのソースがwp-adminパネル自体であることを発見しました。これは、ハッカーが管理者にWebサイトへのアクセス権を持っていたことを意味します。パスワードをブルートフォースすることで入力できた可能性があります（ソフトウェアを使用してパスワードを繰り返し把握しようとします）。しかし、以来 攻撃 非常に多くのサイト（約300）で開催されています。 以前にリークされたパスワードをダークネットから取得した可能性が高くなります。

マルウェアは、一般的に、電子メールまたはによって配布されます 犠牲者をだます どうにか。この方法はあまり一般的ではありませんが、偽のランサムウェアやその他すべてからサイトやデバイスを保護するためにできることがいくつかあります。そもそも、パスワードが以前に盗まれたことがないかどうかを確認するには、次のようなサイトを参照してください。 私はPwnedされましたか。ドメイン、メール、電話での検索もここで利用できます。

いくつかの基本的なセキュリティ対策を講じることも重要です、ある程度の期間が経過した後にパスワードを変更するようなものです。公式サイトからのみファイルとソフトウェアをダウンロードし、URLを2回確認してください。同様に、すべてのスマートデバイスのOS、ウイルス対策、およびファームウェアを最新の状態に保ち、疑わしい電子メールからのリンクや添付ファイルを開かないことが重要です。最後に、最悪の事態が発生した場合に備えて、すべてのデータの確実なバックアップが非常に役立ちます。

ユーリ・サモイロフによる注目の画像/ Flickr

Bitcoinやその他のトークンを交換したいですか？あなたはそれを行うことができます 安全に Alfacashで！そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。

ツイッター * 電報 * フェイスブック * インスタグラム * Youtube * Vkontakte