A partir de mediados de agosto, los investigadores han llegado a la conclusión de que ransomware múltiples variantes, comenzando con ransomware EV han surgido focalización sitios de WordPress. Los virus tienen como objetivo bloquear la página de WordPress, negar el acceso a la misma y exigente editores de sitios web para pagar los honorarios de rescate fuertes con el fin de restaurar el acceso.
los investigadores de seguridad cibernética, conocido como el equipo Wordfence han informado para rastrear un virus ransomware, conocida como EV ransomware, el cual fue reportado para bloquear sitios de WordPress después de lo cual muestra la siguiente nota de rescate:
Fuente de la imagen: Wordfence
Después de mirar en él, el equipo Wordfence estableció que los delincuentes cibernéticos cargar el ransomware directamente en el sitio web y esto hace que sea posible cifrar los archivos del sitio cruciales utilizados para ejecutarlo. Los tipos de archivos omitidos para el cifrado por este virus ransomware en sitios de WordPress son reportados a ser:
→ *.php * * .png * * 404.php * * .htaccess * * .lndex.php * * DyzW4re.php * * index.php * * .htaDyzW4re * * .lol.php *
El virus también se comunica con el atacante, así, comunicar las claves de descifrado mediante el envío a la dirección de correo htaccess12@gmail.com.
El virus también borra los archivos originales y los reemplaza con copias cifradas de los que tienen la extensión .Ev añadido a ellos.
Las malas noticias
Mientras que los ciberdelincuentes han hecho posible cifrar archivos clave de un sitio de WordPress, no han logrado hacer un mecanismo de descifrado, lo que significa que los atacantes sólo se pueden estar tratando de engañar a los editores de sitios web a pagar el rescate.
Si su sitio de WordPress es uno de los infectados con este virus, es muy recomendable no pagar ningún tipo de rescate a ellas, principalmente porque no se puede conseguir su sitio desbloqueado.
¿Qué hacer si mi sitio está cifrada
Si usted es una de las víctimas de este virus, queda totalmente desaconsejada que pagar nada. En lugar, debe comunicarse inmediatamente con su proveedor de alojamiento web con el fin de recuperar los archivos .css cifrada a través de la copia de seguridad del sistema. Y si tiene un juego de copia de seguridad y restaurar los archivos de esta manera, se debe añadir inmediatamente un cortafuegos para su servidor como una medida contra cualquiera que trate de cargar software malicioso en su blog de WordPress. La forma en que un servidor de seguridad que protege es que puede bloquear cualquier posible intento de interferir con el sitio web.
Además, con el fin de aumentar la protección, expertos también aconsejan a las víctimas para centrarse en el almacenamiento de copia de seguridad de sus datos, ya sea en línea en la nube o fuera de línea. Para obtener más información sobre cómo almacenar de forma segura los datos, consulte el artículo relacionado a continuación.
→Relacionado:Con seguridad almacenar sus archivos y protegerlos del malware
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: