Podvodníci a hackeri vo svete kryptomien nikdy nespia. Teraz navrhli kampaň falošného ransomvéru na vydieranie blogerov a vlastníkov webových stránok. Konkrétne ovplyvňujú stránky WordPress a pýtajú si 0,1 BTC vlastníkom, ak ich chcú späť. Trik je v tom, že napriek náhlemu oznámeniu, ktoré sa objaví, neexistuje žiadna skutočná hrozba.
Pri skutočnej infekcii ransomvérom (druh malvéru), súbory, webová stránka a/alebo celý disk sú šifrované hackermi na diaľku. Aby ich mohli bezpečne vrátiť, kyberzločinci žiadajú peňažné výkupné, zvyčajne v kryptomenách. Informuje o tom náhly oznam, ktorý sa zobrazí na celej obrazovke a zablokuje všetky funkcie.
V tomto prípade, ako to opísala firma Sucuri, je tam aj klasické oznámenie ransomvéru. Jasnou červenou farbou sa uvádza, že webová stránka je šifrovaná, má odpočítavanie a žiada zaslanie 0,1 BTC (približne $6 000) na konkrétnu adresu. To všetko je však sotva dym a zrkadlá. Vedci zistili, že tento ransomvér je falošnýa je to len škodlivý doplnok na oklamanie vlastníkov webových stránok.
Čo tento doplnok robí, je vrátiť všetky publikované príspevky do konceptu, pričom blokuje obrazovku falošným oznámením o ransomvéri. To je niečo, čo sa dá ľahko vyriešiť manuálnym odstránením doplnku a spustením príkazu na opätovné zverejnenie príspevkov a stránok. Hlavným cieľom hackeri nikdy nebolo zašifrovať súbory, ale vystrašiť majiteľov natoľko, aby ich prinútili zaplatiť výkupné.
Našťastie sa zdá, že doteraz nikto nespadol. The Adresa Bitcoin uvedený v oznámení má stále nulové prostriedky.
Spôsoby, ako získať falošný ransomvér
V tomto prípade Sucuri zistil, že zdrojom doplnku bol samotný panel wp-admin. To znamená, že hackeri mali administrátorský prístup k webovým stránkam. Mohli vstúpiť hrubým vynútením hesla (použitím softvéru na opakovaný pokus zistiť heslo). Hoci, keďže útok sa koná na toľkých miestach (takmer 300), je pravdepodobnejšie, že vzali predtým uniknuté heslá z Darknetu.
Škodlivý softvér je vo všeobecnosti distribuovaný e-mailom alebo prostredníctvom klamanie obetí nejako. Tento spôsob nie je veľmi bežný, ale existuje niekoľko vecí, ktoré môžeme urobiť na ochranu našich stránok a zariadení pred falošným ransomware a všetkým ostatným. V prvom rade, ak chcete skontrolovať, či vaše heslo nebolo v minulosti odcudzené, môžete sa pozrieť na stránky ako Už som bol Pwned. K dispozícii je aj vyhľadávanie domén, e-mailov a telefónov.
Je tiež dôležité mať niekoľko základných bezpečnostných opatrení, ako je zmena hesiel po určitom primeranom čase. Stiahnite si súbory a softvér iba z oficiálnych stránok a dvakrát skontrolujte adresy URL, aby ste si boli istí. Rovnako tak je dôležité udržiavať aktualizovaný OS, antivírus a firmvér všetkých vašich inteligentných zariadení a neotvárať odkazy ani priložené súbory z pochybných e-mailov. Nakoniec, v prípade, že dôjde k najhoršiemu, veľmi pomôže solídna záloha všetkých dát.
Odporúčaný obrázok od Jurija Samoilova / Flickr
Chcete obchodovať s Bitcoin a inými žetónmi? Ty to dokážeš bezpečne na Alfacash! A nezabudnite, že o tomto a o mnohých ďalších veciach hovoríme na našich sociálnych sieťach.
Twitter * Telegram * Facebook * Instagram * YouTube * Vkontakte