8月中旬現在, 研究者は、複数のランサムウェアの亜種が, EVランサムウェアから始まり、WordPressサイトをターゲットにしています. ウイルスはWordPressページをロックアウトすることを目的としています, アクセスを拒否し、アクセスを回復するためにウェブサイトの発行者に多額の身代金を支払うよう要求する.
サイバーセキュリティ研究者, ワードフェンスチームとして知られています 報告しました ランサムウェアウイルスを追跡する, EVランサムウェアとして知られています, これはWordPressサイトをロックアウトすると報告され、その後次の身代金メモが表示されます:
画像ソース: ワードフェンス
それを調べた後, Wordfenceチームは、サイバー犯罪者がランサムウェアをWebサイトに直接アップロードすることを確立しました。これにより、ランサムウェアの実行に使用される重要なサイトファイルを暗号化できるようになります。. WordPressサイトでこのランサムウェアウイルスによって暗号化のためにスキップされたファイルの種類は、:
→ *.php * * .png * * 404.php * * .htaccess * * .lndex.php * * DyzW4re.php * * index.php * * .htaDyzW4re * * .lol.php *
ウイルスは攻撃者とも通信します, 復号化キーを電子メールhtaccess12@gmail.comに送信して通信する.
ウイルスはまた、元のファイルを削除し、.EVファイル拡張子が追加された暗号化されたコピーに置き換えます。.
悪いニュース
サイバー詐欺師はWordPressサイトのキーファイルを暗号化することを可能にしましたが, 彼らは復号化メカニズムを作ることができませんでした, つまり、攻撃者はWebサイトの発行者をだまして身代金を支払わせようとしているだけかもしれません。.
WordPressサイトがこのウイルスに感染している場合, 身代金を支払わないことを強くお勧めします, 主に、サイトのロックを解除できない可能性があるためです.
私のサイトが暗号化されている場合の対処方法
あなたがこのウイルスの犠牲者の一人なら, 何かを支払うことは強くお勧めしません. その代わり, システムバックアップを介して.css暗号化ファイルを回復するには、すぐにWebサイトホスティングプロバイダーに連絡する必要があります. また、バックアップを設定し、この方法でファイルを復元する場合, WordPressブログにマルウェアをアップロードしようとする人に対する対策として、サーバーにファイアウォールをすぐに追加する必要があります. ファイアウォールがあなたを保護する方法は、ウェブサイトを妨害する可能性のある試みをブロックする可能性があるということです.
さらに, 保護を強化するために, 専門家はまた、被害者にバックアップされたデータをクラウドにオンラインまたはオフラインで保存することに集中するようアドバイスします. データを安全に保存する方法の詳細については, 以下の関連記事をご覧ください.
→関連している:重要なファイルを安全に保存し、マルウェアから保護します
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: