Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Ψεύτικη εκστρατεία Ransomware στοχεύει κατόχους ιστότοπων WordPress & ζητάει λύτρα
Σύμφωνα με πληροφορίες, οι εισβολείς είχαν πρόσβαση και επεξεργάστηκαν τμήματα HTML μιας κατά τα άλλα νόμιμης προσθήκης του WordPress. Αυτό αποσκοπούσε στο να φαίνεται οτι ο ιστότοπος είχε κρυπτογραφηθεί και όλο το περιεχόμενο δεν ήταν προσβάσιμο. Στη συνέχεια χρησιμοποίησαν κάποιον μαγικό βοηθό PHP για να τροφοδοτήσουν ένα χρονόμετρο αντίστροφης μέτρησης στη σημείωση λύτρων, δημιουργώντας μια αίσθηση επείγοντος που χαρακτηρίζει τις επιθέσεις ransomwareΑν και το ποσό εκβιασμού είναι σίγουρα χαμηλό σε σύγκριση με τα τυπικά λύτρα στις μέρες μας, μπορεί να αποφέρει στους εγκληματίες αρκετά χρήματα, αν αρκετοί πέσουν στην παγίδα. Τη στιγμή που γράφεται αυτό το άρθρο, 0,1 Bitcoin ισοδυναμεί με 4.769 δολάρια.
Σύμφωνα με πληροφορίες, οι εισβολείς είχαν πρόσβαση και επεξεργάστηκαν τμήματα HTML μιας κατά τα άλλα νόμιμης προσθήκης του WordPress. Αυτό αποσκοπούσε στο να φαίνεται οτι ο ιστότοπος είχε κρυπτογραφηθεί και όλο το περιεχόμενο δεν ήταν προσβάσιμο. Στη συνέχεια χρησιμοποίησαν κάποιον μαγικό βοηθό PHP για να τροφοδοτήσουν ένα χρονόμετρο αντίστροφης μέτρησης στη σημείωση λύτρων, δημιουργώντας μια αίσθηση επείγοντος που χαρακτηρίζει τις επιθέσεις ransomware.
Ευτυχώς, οι κάτοχοι ιστοτόπων που επηρεάστηκαν είχαν τη λογική να ζητήσουν βοήθεια, να διερευνήσουν και τελικά να αποκαλύψουν την απάτη.
Για να αποτραπούν τέτοιου είδους απάτες, προτείνονται τα παρακάτω:
· Επανεξέταση των χρηστών-διαχειριστών στον ιστότοπο, με αφαίρεση τυχόν ψευδών λογαριασμών και ενημέρωση/αλλαγή όλων των κωδικών πρόσβασης wp-admin
· Ασφάλιση της σελίδας του διαχειριστή wp-admin
· Αλλαγή σε άλλους κωδικούς πρόσβασης για τα σημεία πρόσβασης (όπως βάση δεδομένων, FTP, cPanel, κ.λπ.)
· Τοποθέτηση του ιστότοπου πίσω από ένα τείχος προστασίας
· Διατήρηση αντίγραφων ασφαλείας του περιεχομένου του ιστοτόπου, σε περίπτωση που ο ιστότοπος υποστεί ποτέ πραγματική επίθεση ransomware
Στα καλά νέα, το ψηφιακό πορτοφόλι των απατεώνων δεν διέθετε κάποιο ψηφιακό νόμισμα στο όνομά του. Αν και είναι πονηρή, η καμπάνια φαίνεται ότι είχε μηδενική επιτυχία εξαπατώντας τους πελάτες του WordPress.