A partire da metà agosto, i ricercatori hanno concluso che ransomware molteplici varianti, a cominciare EV ransomware sono emersi mira siti WordPress. I virus hanno lo scopo di bloccare la pagina di WordPress, negare l'accesso ad essa ed esigente editori di siti web di pagamento della tassa di riscatto pesanti al fine di ripristinare l'accesso.
ricercatori di sicurezza informatica, conosciuta come la squadra Wordfence hanno riferito per tracciare un virus ransomware, conosciuto come EV ransomware, che è stato segnalato per bloccare siti WordPress dopo che visualizza il seguente richiesta di riscatto:
Image Source: Wordfence
Dopo aver guardato in esso, il team Wordfence stabilito che i cyber-criminali caricare il ransomware direttamente sul sito web, e questo permette di crittografare i file del sito cruciali utilizzati per eseguirlo. I tipi di file saltati per la crittografia da questo virus ransomware su siti WordPress sono segnalati per essere:
→ *.php* *.png* *404.php* *.htaccess* *.lndex.php* *DyzW4re.php* *index.php* *.htaDyzW4re* *.lol.php*
Il virus comunica anche con l'attaccante pure, comunicare le chiavi di decrittazione inviandole all'indirizzo e-mail htaccess12@gmail.com.
Il virus cancella anche i file originali e li sostituisce con copie crittografate di coloro che hanno l'estensione del file .EV aggiunto a loro.
La cattiva notizia
Mentre i cyber criminali hanno reso possibile per crittografare i file chiave di un sito WordPress, essi non sono riusciti a fare un meccanismo di decrittazione, il che significa che gli attaccanti può tentare solo di ingannare editori di siti web a pagare il riscatto.
Se il vostro sito WordPress è tra i infetta con questo virus, è fortemente consigliabile di non pagare alcun tipo di riscatto ai loro, in primo luogo perché non si può ottenere il vostro sito sbloccato.
Cosa fare se il mio sito è crittografato
Se siete una delle vittime di questo virus, è fortemente sconsigliabile pagare nulla. Invece, è necessario contattare immediatamente il proprio sito web hosting provider al fine di recuperare i file css crittografati tramite backup di sistema. E se si dispone di un set di backup e ripristinare i file in questo modo, si dovrebbe immediatamente aggiungere un firewall per il server come una misura contro chiunque tenti di caricare malware sul tuo blog WordPress. Il modo in cui un firewall protegge è che si potrebbe bloccare ogni possibile tentativo di interferire con il sito web.
Inoltre, al fine di aumentare la protezione, gli esperti consigliano anche le vittime di concentrarsi su memorizzare i loro dati di backup sia online nel cloud o non in linea. Per ulteriori informazioni su come archiviare in modo sicuro i dati, consultare l'articolo correlato in basso.
→Correlata:Archiviare in modo sicuro i file importanti e proteggerli da malware
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: