Мошенники и хакеры в мире криптовалют никогда не спят. Теперь они разработали кампанию поддельных программ-вымогателей для вымогательства у блогеров и владельцев веб-сайтов. В частности, они влияют на сайты WordPress и запрашивают 0,1 BTC. владельцам, если они хотят их вернуть. Хитрость в том, что реальной угрозы нет, несмотря на внезапное объявление.
При реальном заражении программой-вымогателем (тип вредоносного ПО), файлы, веб-сайт и / или весь диск зашифрованы хакерами удаленно. Чтобы безопасно вернуть их, киберпреступники требуют денежный выкуп, обычно в криптовалюте. Об этом сообщает внезапное объявление, которое появляется на весь экран, блокируя все функции.
В данном случае, как описала фирма Сукури, классическое объявление о программах-вымогателях тоже присутствует. Ярко-красным написано, что веб-сайт зашифрован, есть обратный отсчет и запрашивается отправка 0,1 BTC (около $6000) на определенный адрес. Однако все это еле-еле дым и зеркала. Исследователи обнаружили, что эта программа-вымогатель является поддельной., и это всего лишь вредоносный плагин, обманывающий владельцев сайтов.
Этот плагин возвращает все опубликованные сообщения в черновик, блокируя экран поддельным объявлением о программе-вымогателе. Это легко решить, удалив плагин вручную и выполнив команду для повторной публикации сообщений и страниц. Основная цель хакеры никогда не было для шифрования файлов, но достаточно для того, чтобы напугать владельцев, чтобы заставить их заплатить выкуп.
К счастью, кажется, что пока никто не упал. В Bitcoin адрес в объявлении все еще нет средств.
Способы получить поддельные программы-вымогатели
В этом случае Sucuri обнаружил, что источником плагина была сама панель wp-admin. Это означает, что у хакеров был доступ администратора к сайтам. Они могли войти путем подбора пароля (используя программное обеспечение для неоднократных попыток подбора пароля). Хотя, поскольку атака проводится на очень многих сайтах (почти 300), более вероятно, что они взяли ранее просочившиеся пароли из даркнета.
Вредоносное ПО, как правило, распространяется по электронной почте или обман жертв как-то. Этот способ не очень распространен, но мы можем кое-что сделать, чтобы защитить наши сайты и устройства от поддельных программ-вымогателей и всего остального. Во-первых, чтобы проверить, не был ли ваш пароль ранее украден, вы можете обратиться к таким сайтам, как Меня уговорили?. Там же доступен поиск по домену, электронной почте и телефону.
Также важно иметь некоторые базовые меры безопасности., например, изменение паролей по прошествии разумного периода времени. Скачивайте файлы и программное обеспечение только с официальных сайтов и дважды проверьте URL-адреса. Точно так же важно постоянно обновлять ОС, антивирус и прошивку всех ваших интеллектуальных устройств и не открывать ссылки или прикрепленные файлы из сомнительных электронных писем. Наконец, в случае худшего, надежная резервная копия всех данных будет большим подспорьем.
Лучшее изображение Юрия Самойлова / Flickr
Хотите обменять Bitcoin и другие токены? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте
Русский 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Slovenčina 
Español 
Svenska 
Türkçe