Мошенники и хакеры в мире криптовалют никогда не спят. Теперь они разработали кампанию поддельных программ-вымогателей для вымогательства у блогеров и владельцев веб-сайтов. В частности, они влияют на сайты WordPress и запрашивают 0,1 BTC. владельцам, если они хотят их вернуть. Хитрость в том, что реальной угрозы нет, несмотря на внезапное объявление.

При реальном заражении программой-вымогателем (тип вредоносного ПО), файлы, веб-сайт и / или весь диск зашифрованы хакерами удаленно. Чтобы безопасно вернуть их, киберпреступники требуют денежный выкуп, обычно в криптовалюте. Об этом сообщает внезапное объявление, которое появляется на весь экран, блокируя все функции.

Объявление о поддельной программе-вымогателе. Источник Сукури
Объявление о поддельной программе-вымогателе. Источник: Сукури

В данном случае, как описала фирма Сукури, классическое объявление о программах-вымогателях тоже присутствует. Ярко-красным написано, что веб-сайт зашифрован, есть обратный отсчет и запрашивается отправка 0,1 BTC (около $6000) на определенный адрес. Однако все это еле-еле дым и зеркала. Исследователи обнаружили, что эта программа-вымогатель является поддельной., и это всего лишь вредоносный плагин, обманывающий владельцев сайтов.

Этот плагин возвращает все опубликованные сообщения в черновик, блокируя экран поддельным объявлением о программе-вымогателе. Это легко решить, удалив плагин вручную и выполнив команду для повторной публикации сообщений и страниц. Основная цель хакеры никогда не было для шифрования файлов, но достаточно для того, чтобы напугать владельцев, чтобы заставить их заплатить выкуп.

К счастью, кажется, что пока никто не упал. В Bitcoin адрес в объявлении все еще нет средств.

Способы получить поддельные программы-вымогатели

В этом случае Sucuri обнаружил, что источником плагина была сама панель wp-admin. Это означает, что у хакеров был доступ администратора к сайтам. Они могли войти путем подбора пароля (используя программное обеспечение для неоднократных попыток подбора пароля). Хотя, поскольку атака проводится на очень многих сайтах (почти 300), более вероятно, что они взяли ранее просочившиеся пароли из даркнета.

Мошенники-OpenSea-NFT-Discord

Вредоносное ПО, как правило, распространяется по электронной почте или обман жертв как-то. Этот способ не очень распространен, но мы можем кое-что сделать, чтобы защитить наши сайты и устройства от поддельных программ-вымогателей и всего остального. Во-первых, чтобы проверить, не был ли ваш пароль ранее украден, вы можете обратиться к таким сайтам, как Меня уговорили?. Там же доступен поиск по домену, электронной почте и телефону.

Также важно иметь некоторые базовые меры безопасности., например, изменение паролей по прошествии разумного периода времени. Скачивайте файлы и программное обеспечение только с официальных сайтов и дважды проверьте URL-адреса. Точно так же важно постоянно обновлять ОС, антивирус и прошивку всех ваших интеллектуальных устройств и не открывать ссылки или прикрепленные файлы из сомнительных электронных писем. Наконец, в случае худшего, надежная резервная копия всех данных будет большим подспорьем.


Лучшее изображение Юрия Самойлова / Flickr


Хотите обменять Bitcoin и другие токены? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ru_RUРусский