Ψεύτικη εκστρατεία Ransomware στοχεύει κατόχους ιστότοπων WordPress & ζητάει λύτρα

Ερευνητές ασφάλειας ιστοτόπων βρήκαν μια νέα εκστρατεία ransomware που χρησιμοποιεί τακτικές τρόμου – όχι πραγματική κρυπτογράφηση αρχείων. Ο σκοπός της  είναι να ξεγελάσει κατόχους ιστοτόπων του WordPress και να πιστέψουν πως ο ιστότοπος έχει παραβιαστεί.

Από  τις 12.11.21,  έχουν εντοπίστει σχεδόν 300 ιστότοποι WordPress που στοχοποιούνται από την ψευδή μόλυνση ransomware. Οι hackers χρησιμοποιούν παραβιασμένα διαπιστευτήρια, που αποκτήθηκαν είτε με brute-force είτε από τη μαύρη αγορά. Εισβάλουν στους ιστότοπους ως διαχειριστές και επεξεργάζονται αρχεία WordPress για να μπλοκάρουν τη λειτουργικότητα του ιστότοπου και να εμφανίσουν το παρακάτω μήνυμα: 

Αν και το ποσό εκβιασμού είναι σίγουρα χαμηλό σε σύγκριση με τα τυπικά λύτρα στις μέρες μας, μπορεί να αποφέρει στους εγκληματίες αρκετά χρήματα, αν αρκετοί πέσουν στην παγίδα.

Τη στιγμή που γράφεται αυτό το άρθρο, 0,1 Bitcoin ισοδυναμεί με  4.769 δολάρια.

Σύμφωνα με πληροφορίες, οι εισβολείς είχαν πρόσβαση και επεξεργάστηκαν τμήματα HTML μιας κατά τα άλλα νόμιμης προσθήκης του WordPress. Αυτό αποσκοπούσε στο να φαίνεται οτι ο ιστότοπος είχε κρυπτογραφηθεί και όλο το περιεχόμενο δεν ήταν προσβάσιμο. Στη συνέχεια χρησιμοποίησαν κάποιον μαγικό βοηθό PHP για να τροφοδοτήσουν ένα χρονόμετρο αντίστροφης μέτρησης στη σημείωση λύτρων, δημιουργώντας μια αίσθηση επείγοντος που χαρακτηρίζει τις επιθέσεις ransomware.

Ευτυχώς, οι κάτοχοι ιστοτόπων που επηρεάστηκαν είχαν τη λογική να ζητήσουν βοήθεια, να διερευνήσουν και τελικά να αποκαλύψουν την απάτη.

Για να αποτραπούν τέτοιου είδους απάτες, προτείνονται τα παρακάτω:

·   Επανεξέταση των χρηστών-διαχειριστών στον ιστότοπο, με αφαίρεση τυχόν ψευδών λογαριασμών και ενημέρωση/αλλαγή όλων των κωδικών πρόσβασης wp-admin

·       Ασφάλιση  της σελίδας του  διαχειριστή wp-admin

·       Αλλαγή σε άλλους κωδικούς πρόσβασης για τα σημεία πρόσβασης (όπως βάση δεδομένων, FTP, cPanel, κ.λπ.)

·       Τοποθέτηση του ιστότοπου πίσω από ένα τείχος προστασίας

·       Διατήρηση αντίγραφων ασφαλείας του περιεχομένου του ιστοτόπου, σε περίπτωση που ο ιστότοπος υποστεί ποτέ πραγματική επίθεση ransomware

Στα καλά νέα, το ψηφιακό πορτοφόλι των απατεώνων δεν διέθετε κάποιο ψηφιακό νόμισμα στο όνομά του. Αν και είναι πονηρή, η καμπάνια φαίνεται ότι είχε μηδενική επιτυχία εξαπατώντας τους πελάτες του WordPress.

Για να είστε σίγουροι ότι δε θα πέσετε θύματα απάτης, εγκαταστήστε την ασυναγώνιστη λύση ασφαλείας του Bitdefender Total Security. Σας προσφέρει προστασία πολλαπλών επιπέδων κατά των ransomware και malware και VPN για ανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο. Δυνατότητα εγκατάστασης σε όλα τα λειτουργικά συστήματα, με τον χαμηλότερο αντίκτυπο στην απόδοση.  Κατεβάστε την δωρεάν 30 ημερών δοκιμαστική έκδοση