Ab Mitte August, Forscher haben festgestellt, dass mehrere Ransomware-Varianten, mit EV Ransomware Start hat Targeting-Wordpress-Seiten entstanden. Die Viren zielen darauf ab, die Wordpress-Seite zu sperren, Verweigern des Zugriffs auf sie und Website-Publishern anspruchsvollen saftige Lösegeld Gebühren zu zahlen, um den Zugang zu restaurieren.
Cyber-Sicherheitsexperten, als Wordfence Team bekannt habe gemeldet ein Erpresser-Virus zu verfolgen, bekannt als EV Ransomware, das wurde berichtet, Wordpress-Seiten zu sperren, wonach zeigt den folgenden Erpresserbrief:
Image Source: Wordfence
Nach dem Hineinsehen, das Wordfence Team festgestellt, dass die Cyber-Kriminellen die Ransomware direkt auf der Website hochladen und dies macht es möglich, die entscheidenden Site-Dateien verwendet, zu verschlüsseln, um sie auszuführen. Die Arten von Dateien übersprungen für die Verschlüsselung von diesem Ransomware-Virus auf Wordpress-Seiten gemeldet werden:
→ *.php* *.png* *404.php* *.htaccess* *.Index.php* *DyzW4re.php* *index.php* *.htaDyzW4re* *.lol.php*
Das Virus kommuniziert auch mit dem Angreifer als auch, Kommunizieren des Entschlüsselungsschlüssels durch sie an der E-Mail zu senden htaccess12@gmail.com.
Der Virus löscht auch die Originaldateien und ersetzt sie durch verschlüsselte Kopien von ihnen, dass die .EV Dateierweiterung zu ihnen hinzugefügt.
Die schlechten Nachrichten
Während die Cyber-Gauner haben es möglich gemacht, eine Wordpress-Website Schlüssel zum Verschlüsseln von Dateien, sie haben nicht machen einen Entschlüsselungsmechanismus verwaltet, was bedeutet, dass die Angreifer nur Website-Publisher dazu verleiten, die Zahlung des Löse versuchen.
Wenn Ihre Wordpress-Seite ist mit diesem Virus unter dem infizierten, es wird dringend empfohlen, um sie jede Art von Lösegeld nicht zahlen, in erster Linie, weil Sie nicht Ihre Website freigeschaltet bekommen können.
Was tun, wenn Encrypted meine Website
Wenn Sie eines der Opfer dieses Virus, es wird dringend abgeraten, etwas zu bezahlen. Stattdessen, Sie sollten sofort Ihre Website-Hosting-Provider in Verbindung setzen, um die CSS-verschlüsselte Dateien über das System-Backup wiederherstellen. Und wenn Sie ein Backup einrichten und Ihre Dateien auf diese Weise wiederherstellen, Sie sollten sofort eine Firewall auf dem Server als Maßnahme gegen jemand hinzufügen, versuchen Malware auf Ihrem Wordpress-Blog hochladen. Die Art und Weise eine Firewall schützt Sie ist, dass es jeden möglichen Versuch blockieren kann mit der Website zu stören.
Weiter, um den Schutz zu erhöhen, Experten auch Opfer beraten zu speichern ihre gesicherten Daten entweder online in der Cloud oder offline zu konzentrieren. Weitere Informationen darüber, wie Daten sicher speichern, finden Sie im entsprechenden Artikel unten.
→verbunden:Bewahren Sie sicher Ihre wichtigen Dateien und schützen sie vor Malware
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: