Cientos de sitios de WordPress han sido pirateados, los atacantes amenazan con ransomware falso

Cientos de sitios de WordPress fueron pirateados y se dejó un mensaje afirmando que los datos del sitio estaban encriptados, pero como explicó la compañía Jugos quien notó los ataques, es un “falso ransomwareu“.

En el mensaje, los atacantes piden 0.1 bitcoin (alrededor de $ 6,100) para desbloquear los sitios web pirateados.

Según los resultados de la búsqueda en Google con el texto del mensaje del atacante, hasta el momento se han atacado al menos 300 sitios.

El mensaje de rescate aparece solo en algunas páginas del sitio pirateado, y no en todo el sitio web, lo que explica por qué nadie ha pagado el rescate hasta ahora.

Además, las páginas que se almacenaron en caché en los resultados de búsqueda de Google como afectadas se han borrado desde entonces, lo que sugiere que los propietarios de sitios no han tenido dificultades para devolver sus sitios.

Foto: Jugos

Los sitios que aún muestran el mensaje tampoco muestran signos de ningún tipo de cifrado o error que impida que los visitantes utilicen el resto del sitio web. Sucuri dijo que el mensaje de rescate se generó al explotar una vulnerabilidad en un complemento de WordPress llamado Directorist que se instaló en los sitios afectados.

El ataque parece ser una especie de “Scarewarea”, que tiene como objetivo asustar a los propietarios de sitios web para que paguen un rescate y a aquellos que no tienen mucho conocimiento sobre los sitios.

Pero incluso si el escenario es que los atacantes han logrado cifrar los datos del sitio, los ataques de ransomware en sitios web rara vez han tenido éxito en el pasado. Esto se debe a que la mayoría de los propietarios de sitios tienen la capacidad de recuperar sus sitios web a partir de copias de seguridad, reemplazando los archivos cifrados con versiones limpias.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!