Os golpistas e hackers do mundo da criptomoeda nunca dormem. Agora, eles criaram uma campanha de ransomware falso para extorquir blogueiros e proprietários de sites. Especificamente, eles estão afetando sites WordPress e solicitando 0,1 BTC para os proprietários se eles os quiserem de volta. O truque é que não há ameaça real em andamento, apesar do anúncio repentino que aparece.

Em uma infecção real com ransomware (um tipo de malware), os arquivos, site e / ou todo o disco são criptografados por hackers remotamente. Para devolvê-los com segurança, os cibercriminosos pedem um resgate monetário, geralmente em criptomoedas. Isso é informado por um anúncio repentino que aparece em toda a tela, bloqueando todas as funções.

Anúncio falso de ransomware. Fonte Sucuri
Anúncio falso de ransomware. Fonte: Sucuri

Neste caso, conforme descrito pela empresa Sucuri, o anúncio clássico do ransomware também está lá. Diz em vermelho brilhante que o site está criptografado, tem uma contagem regressiva e pede que 0,1 BTC (cerca de $6.000) seja enviado para um endereço específico. No entanto, tudo isso é apenas fumaça e espelhos. Os pesquisadores descobriram que este ransomware é falso, e é apenas um plugin malicioso para enganar os proprietários do site.

O que este plugin faz é retornar todas as postagens publicadas para rascunho, enquanto bloqueia a tela com o anúncio de ransomware falso. Isso é algo facilmente resolvido removendo o plugin manualmente e executando um comando para republicar os posts e páginas. O objetivo principal de os hackers nunca foi para criptografar os arquivos, mas para assustar os proprietários o suficiente para fazê-los pagar o resgate.

Felizmente, parece que ninguém caiu até agora. o Endereço Bitcoin indicado no anúncio ainda tem fundos zero.

Maneiras de obter ransomware falso

Nesse caso, a Sucuri descobriu que a fonte do plugin era o próprio painel wp-admin. Isso significa que os hackers tinham acesso de administrador aos sites. Eles podem ter entrado por força bruta na senha (usando software para tentar repetidamente descobrir a senha). Embora, desde o ataque está sendo realizado em tantos sites (quase 300), é mais provável que eles tenham retirado senhas previamente vazadas da Darknet.

Scammers-OpenSea-NFT-Discord

O malware, em geral, é geralmente distribuído por e-mail ou por enganando as vítimas de alguma forma. Essa maneira não é muito comum, mas existem algumas coisas que podemos fazer para proteger nossos sites e dispositivos de ransomware falso e tudo mais. Em primeiro lugar, para verificar se sua senha não foi roubada anteriormente, você pode consultar sites como Fui sacaneado. Pesquisas de domínio, e-mail e telefone também estão disponíveis lá.

Também é importante ter algumas medidas básicas de segurança, como alterar as senhas após um período razoável. Baixe arquivos e software apenas dos sites oficiais e verifique duas vezes os URLs para ter certeza. Da mesma forma, é importante manter atualizado o SO, antivírus e firmware de todos os seus dispositivos inteligentes e não abrir links ou arquivos anexados de e-mails duvidosos. Por fim, caso aconteça o pior, um backup sólido de todos os dados será de grande ajuda.


Imagem em destaque por Yuri Samoilov / Flickr


Quer trocar Bitcoin e outros tokens? Você consegue com segurança em Alfacash! E não esqueça que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.

Twitter * Telegrama * Facebook * Instagram * YouTube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pt_PTPortuguês