Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

WordPress-webbplatser möter vågen av falska ransomware-bedrägerier

Notera nedräkningsklockan – den är avsedd att utlösa en känsla av brådska hos bedrägerioffret, vilket gör dem mindre benägna att bedöma situationen innan de vidtar åtgärder, och därför mer sannolikt att de kommer att tro på vad de ser.

Även om bitcoins värde kan gå upp och ner, ligger det på cirka 6 000 USD just nu, vilket gör denna lösensumma för stor för de flesta små webbplatsägare, även om det inte är i närheten av den typiska lösen som ett större företag kan tvingas betala för en riktig ransomware-attack.

Hur man stoppar det

Säkerhetsexperterna som tog itu med det fick snabbt reda på att ingenting faktiskt var krypterat. Istället var meddelandet resultatet av ett falskt WordPress-plugin som mestadels fanns för att generera den enkla HTML-sidan med meddelandet på, komplett med lite grundläggande PHP för att få nedräkningsklockan att ticka ner.

När säkerhetspersonalen väl besökte webbplatsens wp-content/plugins-katalog kunde de ta bort plugin-programmet och åtgärda problemet.

Det fanns dock ett problem: tack vare ett SQL-kommando som lagts till i slutet av plugin-koden, uppdaterades alla inlägg eller sidor med statusen “publicera” till en “null”-status – kanske för att lura mindre kunniga webbplatsägare att tänka på allt. deras data hade verkligen låsts.

Ändringen kan vändas med ett annat SQL-kommando, med den enda nackdelen att alla sidor markerade null kommer att publiceras, även om de inte hade publicerats tidigare. Men allt innehåll finns kvar.

Hur man förblir säker

Vill du undvika just den här fällan? Här är tipsen att följa.

  • Granska vem som har administratörsbehörighet
  • Uppdatera alla lösenord för wp-admin eller andra åtkomstpunkter regelbundet – en kvalitetslösenordshanterare kan hjälpa dig att hålla dina inloggningar i god ordning
  • Skaffa en brandvägg – efter att ha sett till att den är kompatibel med din nuvarande programvara, som VPN
  • Spara en ny säkerhetskopia av din webbplats

Det är ingen överraskning att bedragare hoppar på trenden med ransomware även när de inte har den skadliga programvara de behöver. Det är en vanlig utveckling i bedrägerivärlden: När dina offer börjar veta vad de kan förvänta sig, vänd dessa förväntningar mot dem.

Nu när du vet att leta efter både ransomware och falsk ransomware, kommer du att kunna skilja dem åt ganska enkelt. Låt bara inte den där tickande klockan komma i huvudet först.