Более 300 сайтов на движке WordPress стали жертвами хакеров, взломавших веб-ресурсы и требовавших по 0,1 биткоина за дешифровку данных. По словам специалистов по кибербезопасности, все атаки оказались фейком никакого шифрования на самом деле не осуществлялось.
Источник изображения: TheDigitalArtist/pixabay.com
Владельцы ресурсов обнаруживали на своих сайтах требование выплаты выкупа и таймер обратного отсчёта, вероятно, запущенный для дополнительного психологического давления. Секрет атаки ложных программ-шифровальщиков раскрыли эксперты компании Sucuri, к которым обратился один из пострадавших. Как только они начали расследование, выяснилось, что страницы никто не шифровал.
По данным экспертов, атака имитировала признаки реального злонамеренного шифрования программами-вымогателями. На первый взгляд сайт действительно был зашифрован. Хотя сумма в 0,1 биткоин значительно ниже, чем обычно требуют вымогатели, она всё же составляет по текущему курсу более 6000.
По данным Sucuri, быстрый анализ веб-сервера показал, что файлы не были зашифрованы, а страница с требованием выкупа генерировалась несложным плагином для WordPress.
Помимо демонстрации сообщения и таймера, схема предусматривала использование простой SQL-команды, позволявшей найти все страницы и посты со статусом опубликовано, после чего страницы автоматически снимались с публикации и вместо каждой пользователь получал ошибку 404.
Хотя действия оказались более безобидными, чем ожидалось, эксперты так и не смогли установить, каким путём хакерам удалось взломать ресурсы, получив в результате права администраторов.
В распоряжении интернет-источников оказалась информация о технических характеристиках портативного компьютера ROG Zephyrus Duo 16 GX650, который готов...
