加密货币世界中的骗子和黑客从不睡觉。现在,他们设计了一场虚假勒索软件活动来勒索博主和网站所有者。 具体来说,他们正在影响 WordPress 网站,并要求 0.1 BTC 如果业主希望他们回来。诀窍是没有真正的威胁持续存在,尽管突然宣布出现。

在真正感染勒索软件时(一种恶意软件),文件、网站和/或整个磁盘被黑客远程加密。为了安全地归还他们,网络犯罪分子要求赎金,通常是加密货币。这是通过突然出现在整个屏幕上的公告通知的,阻止了所有功能。

虚假的勒索软件公告。来源 Sucuri
虚假的勒索软件公告。资料来源:苏库里

在这种情况下,正如公司所描述的那样 苏库里,经典的勒索软件公告也在那里。它以鲜红色表示该网站已加密,有倒计时,并要求将 0.1 BTC(约 $6,000)发送到特定地址。然而,这一切都只是虚无缥缈。 研究人员发现这个勒索软件是假的,它只是一个欺骗网站所有者的恶意插件。

这个插件的作用是将所有已发布的帖子返回草稿,同时用虚假的勒索软件公告屏蔽屏幕。通过手动删除插件并运行命令重新发布帖子和页面,这很容易解决。主要目标 黑客 从来不是加密文件,而是吓唬所有者足以让他们支付赎金。

幸运的是,到目前为止似乎没有人倒下。这 Bitcoin地址 公告中表示仍为零资金。

获取假勒索软件的方法

在这种情况下,Sucuri 发现插件的来源是 wp-admin 面板本身。这意味着黑客拥有对网站的管理员访问权限。他们可以通过暴力破解密码(使用软件反复尝试找出密码)来进入。虽然,自从 攻击 在如此多的网站(近 300 个)上举行, 他们更有可能从暗网中获取了之前泄露的密码。

诈骗者-OpenSea-NFT-Discord

通常,恶意软件通常通过电子邮件分发,或通过 欺骗受害者 不知何故。这种方式并不常见,但我们可以采取一些措施来保护我们的网站和设备免受虚假勒索软件和其他一切的侵害。首先,要检查您的密码以前是否被盗过,您可以咨询以下网站: 我被盗了吗.那里还提供域、电子邮件和电话搜索。

采取一些基本的安全措施也很重要,比如在一段合理的时间后更改密码。仅从官方网站下载文件和软件,并检查两次 URL 以确保。同样,保持更新所有智能设备的操作系统、防病毒软件和固件也很重要,不要打开可疑电子邮件中的链接或附件。最后,万一发生最坏的情况,所有数据的可靠备份将大有帮助。


Yuri Samoilov 的特色图片 / Flickr


想交易Bitcoin和其他代币吗?你能行的 安全地 在Alfacash上!别忘了我们在社交媒体上谈论这个以及很多其他事情。

推特 * 电报 * 脸书 * Instagram的 * YouTube * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

zh_CN简体中文