Hunderte von WordPress-Sites wurden gehackt, Angreifer drohen mit gefälschter Ransomware

Hunderte von WordPress-Sites wurden gehackt und eine Nachricht hinterlassen, in der behauptet wurde, die Daten der Site seien verschlüsselt, aber wie das Unternehmen erklärte Säfte wer die Angriffe bemerkt hat, es ist eine “Fälschung” Ransomwareu“.

In der Nachricht verlangen die Angreifer 0,1 Bitcoin (ca. 6.100 US-Dollar), um die gehackten Websites zu entsperren.

Nach den Ergebnissen der Google-Suche mit dem Text der Nachricht des Angreifers wurden bisher mindestens 300 Seiten angegriffen.

Die Lösegeld-Nachricht erscheint nur auf einigen Seiten der gehackten Site und nicht auf der gesamten Website, was erklärt, warum bisher niemand das Lösegeld bezahlt hat.

Darüber hinaus wurden Seiten, die als betroffen in den Google-Suchergebnissen zwischengespeichert wurden, inzwischen gelöscht, was darauf hindeutet, dass Website-Besitzer keine Schwierigkeiten hatten, ihre Websites zurückzugeben.

Foto: Säfte

Websites, auf denen die Nachricht weiterhin angezeigt wird, weisen auch keine Anzeichen von Verschlüsselung oder Fehlern auf, die Besucher daran hindern würden, den Rest der Website zu nutzen. Sucuri sagte, dass die Lösegeldforderung durch die Ausnutzung einer Schwachstelle in einem WordPress-Plugin namens Directorist generiert wurde, das auf den betroffenen Websites installiert war.

Der Angriff scheint eine Art von zu sein „Scareware“, die darauf abzielt, Website-Besitzer zu erschrecken, um ein Lösegeld zu zahlen, und diejenigen, die nicht viel über die Websites wissen.

Aber selbst wenn es Angreifern gelungen ist, Website-Daten zu verschlüsseln, waren Ransomware-Angriffe auf Websites in der Vergangenheit selten erfolgreich. Dies liegt daran, dass die meisten Websitebesitzer die Möglichkeit haben, ihre Websites aus Backups wiederherzustellen und verschlüsselte Dateien durch saubere Versionen zu ersetzen.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!