Os golpistas e hackers do mundo da criptomoeda nunca dormem. Agora, eles criaram uma campanha de ransomware falso para extorquir blogueiros e proprietários de sites. Especificamente, eles estão afetando sites WordPress e solicitando 0,1 BTC para os proprietários se eles os quiserem de volta. O truque é que não há ameaça real em andamento, apesar do anúncio repentino que aparece.
Em uma infecção real com ransomware (um tipo de malware), os arquivos, site e / ou todo o disco são criptografados por hackers remotamente. Para devolvê-los com segurança, os cibercriminosos pedem um resgate monetário, geralmente em criptomoedas. Isso é informado por um anúncio repentino que aparece em toda a tela, bloqueando todas as funções.
Neste caso, conforme descrito pela empresa Sucuri, o anúncio clássico do ransomware também está lá. Diz em vermelho brilhante que o site está criptografado, tem uma contagem regressiva e pede que 0,1 BTC (cerca de $6.000) seja enviado para um endereço específico. No entanto, tudo isso é apenas fumaça e espelhos. Os pesquisadores descobriram que este ransomware é falso, e é apenas um plugin malicioso para enganar os proprietários do site.
O que este plugin faz é retornar todas as postagens publicadas para rascunho, enquanto bloqueia a tela com o anúncio de ransomware falso. Isso é algo facilmente resolvido removendo o plugin manualmente e executando um comando para republicar os posts e páginas. O objetivo principal de os hackers nunca foi para criptografar os arquivos, mas para assustar os proprietários o suficiente para fazê-los pagar o resgate.
Felizmente, parece que ninguém caiu até agora. o Endereço Bitcoin indicado no anúncio ainda tem fundos zero.
Maneiras de obter ransomware falso
Nesse caso, a Sucuri descobriu que a fonte do plugin era o próprio painel wp-admin. Isso significa que os hackers tinham acesso de administrador aos sites. Eles podem ter entrado por força bruta na senha (usando software para tentar repetidamente descobrir a senha). Embora, desde o ataque está sendo realizado em tantos sites (quase 300), é mais provável que eles tenham retirado senhas previamente vazadas da Darknet.
O malware, em geral, é geralmente distribuído por e-mail ou por enganando as vítimas de alguma forma. Essa maneira não é muito comum, mas existem algumas coisas que podemos fazer para proteger nossos sites e dispositivos de ransomware falso e tudo mais. Em primeiro lugar, para verificar se sua senha não foi roubada anteriormente, você pode consultar sites como Fui sacaneado. Pesquisas de domínio, e-mail e telefone também estão disponíveis lá.
Também é importante ter algumas medidas básicas de segurança, como alterar as senhas após um período razoável. Baixe arquivos e software apenas dos sites oficiais e verifique duas vezes os URLs para ter certeza. Da mesma forma, é importante manter atualizado o SO, antivírus e firmware de todos os seus dispositivos inteligentes e não abrir links ou arquivos anexados de e-mails duvidosos. Por fim, caso aconteça o pior, um backup sólido de todos os dados será de grande ajuda.
Imagem em destaque por Yuri Samoilov / Flickr
Quer trocar Bitcoin e outros tokens? Você consegue com segurança em Alfacash! E não esqueça que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Facebook * Instagram * YouTube * Vkontakte
