De oplichters en hackers in de cryptocurrency-wereld slapen nooit. Nu hebben ze een campagne met nep-ransomware ontworpen om bloggers en website-eigenaren af te persen. In het bijzonder beïnvloeden ze WordPress-sites en vragen ze 0.1 BTC aan de eigenaren als ze ze terug willen. De truc is dat er geen echte dreiging is, ondanks de plotselinge aankondiging die verschijnt.

Bij een echte infectie met ransomware (een soort malware), worden de bestanden, website en/of de hele schijf op afstand versleuteld door hackers. Om ze veilig terug te geven, vragen de cybercriminelen om een monetair losgeld, meestal in cryptocurrencies. Dit wordt geïnformeerd door een plotselinge aankondiging die op het hele scherm verschijnt en alle functies blokkeert.

Valse ransomware-aankondiging. Bron Sucuri
Valse ransomware-aankondiging. Bron: Sucuri

In dit geval, zoals beschreven door de firma Sucuri, de klassieke ransomware-aankondiging is er ook. Er staat in felrood dat de website is versleuteld, een countdown heeft en vraagt om 0,1 BTC (ongeveer $6.000) om naar een specifiek adres te worden verzonden. Dit alles is echter nauwelijks rook en spiegels. De onderzoekers ontdekten dat deze ransomware nep is, en het is slechts een kwaadaardige plug-in om de website-eigenaren te misleiden.

Wat deze plug-in doet, is alle gepubliceerde berichten terugzetten naar concept, terwijl het scherm wordt geblokkeerd met de nep-ransomware-aankondiging. Dat is iets dat gemakkelijk kan worden opgelost door de plug-in handmatig te verwijderen en een opdracht uit te voeren om de berichten en pagina's opnieuw te publiceren. Het belangrijkste doel van de hackers was nooit om de bestanden te versleutelen, maar om de eigenaren zo bang te maken dat ze het losgeld moesten betalen.

Gelukkig lijkt het erop dat er tot nu toe niemand gevallen is. De Bitcoin adres aangegeven in de aankondiging heeft nog steeds nul middelen.

Manieren om valse ransomware te krijgen

In dit geval ontdekte Sucuri dat de bron van de plug-in het wp-admin-paneel zelf was. Dit betekent dat de hackers beheerderstoegang hadden tot de websites. Ze kunnen zijn binnengekomen door het wachtwoord brute-forceren (met behulp van software om herhaaldelijk te proberen het wachtwoord te achterhalen). Hoewel, sinds de aanval wordt gehouden op zoveel sites (bijna 300), het is waarschijnlijker dat ze eerder gelekte wachtwoorden van Darknet hebben gehaald.

Oplichters-OpenSea-NFT-Discord

De malware wordt over het algemeen verspreid via e-mail of via de slachtoffers misleiden op de een of andere manier. Deze manier is niet erg gebruikelijk, maar er zijn enkele dingen die we kunnen doen om onze sites en apparaten te beschermen tegen nep-ransomware en al het andere. Om te controleren of uw wachtwoord niet eerder is gestolen, kunt u in de eerste plaats sites raadplegen zoals Ben ik gepwnd?. Domein-, e-mail- en telefoonzoekopdrachten zijn daar ook beschikbaar.

Het is ook belangrijk om enkele basisbeveiligingsmaatregelen te nemen, zoals het wijzigen van wachtwoorden na een redelijke periode. Download bestanden en software alleen van de officiële sites en controleer voor de zekerheid twee keer de URL's. Evenzo is het belangrijk om het besturingssysteem, antivirus en firmware van al uw slimme apparaten up-to-date te houden en geen links of bijgevoegde bestanden van dubieuze e-mails te openen. Ten slotte, in het geval dat het ergste gebeurt, zal een solide back-up van alle gegevens van grote hulp zijn.


Uitgelichte afbeelding door Yuri Samoilov / Flickr


Wil je Bitcoin en andere tokens ruilen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.

Twitter * Telegram * Facebook * Instagram * Youtube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

nl_NLNederlands