A partir de meados de agosto, pesquisadores concluíram que várias variantes de ransomware, começando com o ransomware EV surgiram visando sites WordPress. Os vírus visam bloquear a página do WordPress, negar acesso a ele e exigir que os editores do site paguem pesadas taxas de resgate para restaurar o acesso.
Pesquisadores de segurança cibernética, conhecido como a equipe Wordfence tem reportado para rastrear um vírus ransomware, conhecido como EV Ransomware, que foi relatado para bloquear sites WordPress e, em seguida, exibe a seguinte nota de resgate:
image Source: Wordfence
Depois de olhar para isso, a equipe do Wordfence estabeleceu que os cibercriminosos carregam o ransomware diretamente no site e isso torna possível criptografar os arquivos cruciais do site usados para executá-lo. Os tipos de arquivos ignorados para criptografia por este vírus ransomware em sites WordPress são relatados como:
→ *.php * * .png * * 404.php * * .htaccess * * .lndex.php * * DyzW4re.php * * index.php * * .htaDyzW4re * * .lol.php *
O vírus também se comunica com o invasor, comunicando as chaves de descriptografia enviando-as para o e-mail htaccess12@gmail.com.
O vírus também exclui os arquivos originais e os substitui por cópias criptografadas deles com a extensão de arquivo .EV adicionada a eles.
As más notícias
Embora os cibercriminosos tenham possibilitado criptografar os arquivos-chave de um site WordPress, eles não conseguiram fazer um mecanismo de descriptografia, o que significa que os invasores podem estar apenas tentando enganar os editores do site para que paguem o resgate.
Se o seu site WordPress estiver entre os infectados com este vírus, é altamente recomendável não pagar qualquer tipo de resgate a eles, principalmente porque você não pode desbloquear seu site.
O que fazer se meu site estiver criptografado
Se você é uma das vítimas deste vírus, é fortemente desaconselhável pagar qualquer coisa. Em vez de, você deve entrar em contato imediatamente com o provedor de hospedagem do seu site para recuperar os arquivos criptografados .css por meio do backup do sistema. E se você tiver um backup configurado e restaurar seus arquivos desta forma, você deve adicionar imediatamente um firewall ao seu servidor como uma medida contra qualquer pessoa que tente fazer upload de malware em seu blog do WordPress. A forma como um firewall o protege é que ele pode bloquear qualquer tentativa possível de interferir com o site.
além disso, a fim de aumentar a proteção, especialistas também aconselham as vítimas a se concentrarem em armazenar seus dados de backup online na nuvem ou offline. Para obter mais informações sobre como armazenar dados com segurança, por favor, veja o artigo relacionado abaixo.
→relacionado:Armazenar com segurança seus arquivos importantes e protegê-los de Malware
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: