เกิดกระแสการโจมตี WordPress ด้วย Ransomware ปลอม และหลอกเจ้าของเว็บไซต์ให้จ่ายค่าไถ่เป็นบิทคอยน์
เว็บไซต์ WordPress มากกว่า 300 เว็บไซต์ถูกโจมตีโดย ransomware ปลอมจำนวนมาก โดยถ้าสังเกตให้ดีจะพบว่าหน้าจอนั้นแสดงการเข้ารหัสแบบหลอกๆ โดยมีเป้าหมายเพื่อให้เจ้าของเว็บไซต์ให้จ่ายค่าไถ่ 0.1 bitcoin สำหรับการกู้คืน นอกจากนี้ยังมีการนับเวลาถอยหลังเพื่อบีบให้รีบตัดสินใจ
รายละเอียดผู้เชี่ยวชาญจาก Sucuri ค้นการโจมตีนี้หนึ่งในเหยื่อการโจมตีได้ติดต่อพวกเขาเพื่อขอความช่วยเหลือเมื่อถูกโจมตี
ตามรายงานการเข้ารหัสเว็บไซต์เป็นเพียงแค่ภาพหลอกตาที่ทำให้ตกเป็นเหยื่อ นี่คือรายละเอียดจากรายงาน
แฮ็คเกอร์โจมตีโดยใช้ช่องโหว่ของปลั๊กอินบน WordPress ที่ติดตั้งเอาไว้แล้ว แลตั้งแจ้งเตือนว่าคุณโดน ransomware เรียกค่าไถ่พร้อมนับเวลาถอยหลัง
plugin จะเปลี่ยนสถานะของโพสต์ด้วยการแก้ไขและตั้งค่า ‘post_status’ เป็น ‘null การดำเนินการนี้จะกำหนดว่าจะแสดงสถานะเป็นยังไม่ได้เผยแพร่ Directorist เป็นปลั๊กอินที่ผู้เชี่ยวชาญสังเกตเห็น โดย Directorist เป็นเครื่องมือที่ใช้บนเว็บไซต์เพื่อวัตถุประสงค์ในการสร้างรายชื่อไดเร็กทอรีธุรกิจออนไลน์
วิธีนี้ทำให้ดูเหมือนเว็บไซต์ถูกเข้ารหัส และสามารถแก้ไขได้ด้วยการนำปลั๊กอินออก นักวิจัยเจาะลึกลงไปในการวิเคราะห์บันทึกการรับส่งข้อมูลของเครือข่าย และพบว่า wordpress admin สามารถมองเห็นที่อยู่ IP ของแฮ็คเกอร์ได้ตั้งแต่แรก ข้อเท็จจริงนี้บ่งชี้ว่าผู้คุกคามเข้าสู่ระบบเว็บไซต์ในฐานะผู้ดูแลระบบได้อย่างไร? มีความเป็นไปได้ 2 อย่าง: พวกเขาทำการโจมตีแบบ brute force เพื่อค้นหารหัสผ่าน หรือพวกเขาซื้อข้อมูลมาจาก dark web
วิธีการลดความเสียหาย
ให้ทำการลบ plugin ออก และกู้คืนเนื้อหาเว็บไซต์ ขั้นตอนต่อไปคือตรวจสอบว่ามีผู้ใช้งานที่ต้องสงสัย หรือบัญชีแปลกๆ จากนั้นให้ลบบัญชีปลอม และควรเปลี่ยนรหัสผ่านผู้ดูแลระบบทั้งหมด การรักษาความปลอดภัยหน้าผู้ดูแลระบบ wp-admin เป็นแนวทางปฏิบัติที่จำเป็นต้องดำเนินการ ควรแก้ไขรหัสผ่านของจุดเชื่อมต่อ เช่น FTP หรือฐานข้อมูล อย่าลืมไฟร์วอลล์ และการสำรองข้อมูลซึ่งสำคัญมาก สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่โดยเราก็แนะนำตัว BigMIND ใช้งานได้ง่ายโดยไม่จำเป็นต้องมีความรู้ด้านไอที
เกิดกระแสการโจมตี WordPress ด้วย Ransomware ปลอม
Heimdal™ ช่วยได้อย่างไร?
เพื่อป้องกันการโจมตี ransomware คุณต้องมีเครื่องมือที่ดีที่สุดในการป้องกัน Ransomware จะช่วยป้องกันการเข้ารหัสที่เป็นอันตราย และปกป้องคุณจากการตกเป็นเหยื่อของการสูญเสียข้อมูล ด้วยซอฟต์แวร์ Threat Prevention Endpoint ระบบการป้องกันขั้นสูง Zero Hour exploits และ ransomware ตัวใหม่ๆเสริมการป้องกันเพิ่มเข้าไปอีก 1 ชั้น สามารถทำงานร่วมกับ Antivirus ยี่ห้อใดก็ได้ (สามารถใช้งานร่วมกับ antivirus ยี่ห้ออื่นได้) รวมกับการกรองการรับส่งข้อมูลที่มีประสิทธิภาพ และได้รับรางวัลของเรา Threat Prevention เพื่อป้องกันภัยคุกคามในอนาคตที่มีความแม่นยำถึง 96%
Credit https://heimdalsecurity.com