เกิดกระแสการโจมตี WordPress ด้วย Ransomware ปลอม

เกิดกระแสการโจมตี WordPress ด้วย Ransomware ปลอม

เกิดกระแสการโจมตี WordPress ด้วย Ransomware ปลอม และหลอกเจ้าของเว็บไซต์ให้จ่ายค่าไถ่เป็นบิทคอยน์

เว็บไซต์ WordPress มากกว่า 300 เว็บไซต์ถูกโจมตีโดย ransomware ปลอมจำนวนมาก โดยถ้าสังเกตให้ดีจะพบว่าหน้าจอนั้นแสดงการเข้ารหัสแบบหลอกๆ โดยมีเป้าหมายเพื่อให้เจ้าของเว็บไซต์ให้จ่ายค่าไถ่ 0.1 bitcoin สำหรับการกู้คืน นอกจากนี้ยังมีการนับเวลาถอยหลังเพื่อบีบให้รีบตัดสินใจ

รายละเอียดผู้เชี่ยวชาญจาก Sucuri ค้นการโจมตีนี้หนึ่งในเหยื่อการโจมตีได้ติดต่อพวกเขาเพื่อขอความช่วยเหลือเมื่อถูกโจมตี

ตามรายงานการเข้ารหัสเว็บไซต์เป็นเพียงแค่ภาพหลอกตาที่ทำให้ตกเป็นเหยื่อ นี่คือรายละเอียดจากรายงาน

แฮ็คเกอร์โจมตีโดยใช้ช่องโหว่ของปลั๊กอินบน WordPress ที่ติดตั้งเอาไว้แล้ว แลตั้งแจ้งเตือนว่าคุณโดน ransomware เรียกค่าไถ่พร้อมนับเวลาถอยหลัง

fake ransomware attacks targeting wordpress picture

plugin จะเปลี่ยนสถานะของโพสต์ด้วยการแก้ไขและตั้งค่า ‘post_status’ เป็น ‘null การดำเนินการนี้จะกำหนดว่าจะแสดงสถานะเป็นยังไม่ได้เผยแพร่ Directorist เป็นปลั๊กอินที่ผู้เชี่ยวชาญสังเกตเห็น โดย Directorist เป็นเครื่องมือที่ใช้บนเว็บไซต์เพื่อวัตถุประสงค์ในการสร้างรายชื่อไดเร็กทอรีธุรกิจออนไลน์

วิธีนี้ทำให้ดูเหมือนเว็บไซต์ถูกเข้ารหัส และสามารถแก้ไขได้ด้วยการนำปลั๊กอินออก นักวิจัยเจาะลึกลงไปในการวิเคราะห์บันทึกการรับส่งข้อมูลของเครือข่าย และพบว่า wordpress admin สามารถมองเห็นที่อยู่ IP ของแฮ็คเกอร์ได้ตั้งแต่แรก ข้อเท็จจริงนี้บ่งชี้ว่าผู้คุกคามเข้าสู่ระบบเว็บไซต์ในฐานะผู้ดูแลระบบได้อย่างไร? มีความเป็นไปได้ 2 อย่าง: พวกเขาทำการโจมตีแบบ brute force เพื่อค้นหารหัสผ่าน หรือพวกเขาซื้อข้อมูลมาจาก dark web

วิธีการลดความเสียหาย

ให้ทำการลบ plugin ออก และกู้คืนเนื้อหาเว็บไซต์ ขั้นตอนต่อไปคือตรวจสอบว่ามีผู้ใช้งานที่ต้องสงสัย หรือบัญชีแปลกๆ จากนั้นให้ลบบัญชีปลอม และควรเปลี่ยนรหัสผ่านผู้ดูแลระบบทั้งหมด การรักษาความปลอดภัยหน้าผู้ดูแลระบบ wp-admin เป็นแนวทางปฏิบัติที่จำเป็นต้องดำเนินการ ควรแก้ไขรหัสผ่านของจุดเชื่อมต่อ เช่น FTP หรือฐานข้อมูล อย่าลืมไฟร์วอลล์ และการสำรองข้อมูลซึ่งสำคัญมาก สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่โดยเราก็แนะนำตัว BigMIND ใช้งานได้ง่ายโดยไม่จำเป็นต้องมีความรู้ด้านไอที


เพื่อป้องกันการโจมตี ransomware คุณต้องมีเครื่องมือที่ดีที่สุดในการป้องกัน Ransomwareจะช่วยป้องกันการเข้ารหัสที่เป็นอันตรายและปกป้องคุณจากการตกเป็นเหยื่อของการสูญเสียข้อมูล ด้วยซอฟต์แวร์ Adaptive Defense360 สามารถสแกนทราฟฟิกขาเข้าและขาออกเพื่อหามัลแวร์ และหยุดยั้งทราฟฟิกที่อันตรายเข้าสู่คอมพิวเตอร์ของคุณ ทำให้มัลแวร์ตัวใหม่ๆ และ ransomware โจมตีอุปกรณ์ของคุณยากกว่าเดิม

Credit https://heimdalsecurity.com

Leave a Reply

Your email address will not be published.