Pr midten af august, forskere har konkluderet, at flere ransomware varianter, startende med EV ransomware er opstået målrettet WordPress sites. De vira til formål at låse ud WordPress side, nægte adgang til det og krævende webstedsudgivere at betale heftig løsepenge gebyrer for at genoprette adgangen.
Cyber-sikkerhedseksperter, kendt som den Wordfence teamet har rapporteret til at spore en ransomware virus, kendt som EV Ransomware, der blev rapporteret til lockout WordPress sites hvorefter viser følgende løsesum notat:
Image Source: Wordfence
Efter at have kigget ind i det, den Wordfence hold fast, at de cyber-kriminelle uploade ransomware direkte på hjemmesiden, og det gør det muligt at kryptere de afgørende hjemmesidens filer bruges til at køre det. De typer af filer springes til kryptering af denne ransomware virus på WordPress sites er rapporteret til at være:
→ *.php** .png** 404.php** .htaccess** .lndex.php** DyzW4re.php** index.php** .htaDyzW4re** .lol.php*
Viruset kommunikerer også med angriberen samt, kommunikere dekrypteringsnøgler ved at sende dem til e-mail htaccess12@gmail.com.
Den virus sletter også de originale filer og erstatter dem med krypterede kopier af dem, der har .EV filtypen den føjet til dem.
Den dårlige nyhed
Mens cyber-kriminelle har gjort det muligt at kryptere en WordPress websted nøglefiler, de har ikke formået at gøre en dekryptering mekanisme, hvilket betyder, at angriberne kun kan forsøge at narre webstedsudgivere til at betale løsesummen.
Hvis din WordPress websted er blandt de smittet med denne virus, er det stærkt tilrådeligt at ikke betale nogen form for løsepenge for dem, primært fordi du ikke kan få dit websted ulåst.
Hvad skal man gøre, hvis mit websted er krypteret
Hvis du er en af ofrene for denne virus, det er stærkt tilrådeligt at betale noget. I stedet, skal du straks kontakte din hjemmeside udbyder med henblik på at inddrive de .css krypterede filer via systembackup. Og hvis du har en backup oprette og gendanne dine filer på denne måde, bør du straks føje en firewall til din server som en foranstaltning mod nogen forsøger at uploade malware på din WordPress blog. Den måde en firewall beskytter dig er, at det kan blokere enhver mulig forsøg på at blande sig med hjemmesiden.
Endvidere, med henblik på at øge beskyttelsen, eksperter også rådgive ofre for at fokusere på lagring af deres sikkerhedskopierede data enten online i skyen eller offline. For mere information om, hvordan man sikkert gemme data, se den relaterede artiklen nedenfor.
→Relaterede:Sikker gemme dine vigtige filer og beskytte dem mod malware
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: