Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
4 Ιανουαρίου 2022 12:07

Ψεύτικη εκστρατεία Ransomware στοχεύει κατόχους ιστότοπων WordPress & ζητάει λύτρα

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F188e6cc7975e03969f352d03057d74ec XL

Σύμφωνα με πληροφορίες, οι εισβολείς είχαν πρόσβαση και επεξεργάστηκαν τμήματα HTML μιας κατά τα άλλα νόμιμης προσθήκης του WordPress. Αυτό αποσκοπούσε στο να φαίνεται οτι ο ιστότοπος είχε κρυπτογραφηθεί και όλο το περιεχόμενο δεν ήταν προσβάσιμο. Στη συνέχεια χρησιμοποίησαν κάποιον μαγικό βοηθό PHP για να τροφοδοτήσουν ένα χρονόμετρο αντίστροφης μέτρησης στη σημείωση λύτρων, δημιουργώντας μια αίσθηση επείγοντος που χαρακτηρίζει τις επιθέσεις ransomwareΑν και το ποσό εκβιασμού είναι σίγουρα χαμηλό σε σύγκριση με τα τυπικά λύτρα στις μέρες μας, μπορεί να αποφέρει στους εγκληματίες αρκετά χρήματα, αν αρκετοί πέσουν στην παγίδα. Τη στιγμή που γράφεται αυτό το άρθρο, 0,1 Bitcoin ισοδυναμεί με 4.769 δολάρια.

Σύμφωνα με πληροφορίες, οι εισβολείς είχαν πρόσβαση και επεξεργάστηκαν τμήματα HTML μιας κατά τα άλλα νόμιμης προσθήκης του WordPress. Αυτό αποσκοπούσε στο να φαίνεται οτι ο ιστότοπος είχε κρυπτογραφηθεί και όλο το περιεχόμενο δεν ήταν προσβάσιμο. Στη συνέχεια χρησιμοποίησαν κάποιον μαγικό βοηθό PHP για να τροφοδοτήσουν ένα χρονόμετρο αντίστροφης μέτρησης στη σημείωση λύτρων, δημιουργώντας μια αίσθηση επείγοντος που χαρακτηρίζει τις επιθέσεις ransomware.

Ευτυχώς, οι κάτοχοι ιστοτόπων που επηρεάστηκαν είχαν τη λογική να ζητήσουν βοήθεια, να διερευνήσουν και τελικά να αποκαλύψουν την απάτη.

Για να αποτραπούν τέτοιου είδους απάτες, προτείνονται τα παρακάτω:

· Επανεξέταση των χρηστών-διαχειριστών στον ιστότοπο, με αφαίρεση τυχόν ψευδών λογαριασμών και ενημέρωση/αλλαγή όλων των κωδικών πρόσβασης wp-admin

· Ασφάλιση της σελίδας του διαχειριστή wp-admin

· Αλλαγή σε άλλους κωδικούς πρόσβασης για τα σημεία πρόσβασης (όπως βάση δεδομένων, FTP, cPanel, κ.λπ.)

· Τοποθέτηση του ιστότοπου πίσω από ένα τείχος προστασίας

· Διατήρηση αντίγραφων ασφαλείας του περιεχομένου του ιστοτόπου, σε περίπτωση που ο ιστότοπος υποστεί ποτέ πραγματική επίθεση ransomware

Στα καλά νέα, το ψηφιακό πορτοφόλι των απατεώνων δεν διέθετε κάποιο ψηφιακό νόμισμα στο όνομά του. Αν και είναι πονηρή, η καμπάνια φαίνεται ότι είχε μηδενική επιτυχία εξαπατώντας τους πελάτες του WordPress.

Πηγή: https://bitdefender.gr/blog/ekstrateia-ransomware/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...