WordPress 网站被假勒索软件攻击

wordpress ransomware

与 Sucuri 合作的研究人员发现了一个不寻常且略带滑稽的恶意活动。许多 WordPress 页面都受到了仅在视觉上看起来像勒索软件的攻击。

WordPress 所有者遇到了一个令人震惊的页面,该页面显示一个空白的黑色屏幕,上面有粗体红色文本,通知他们他们的网站已被加密。这条虚假消息伴随着最令人信服的元素,这在合法勒索软件中也经常出现 - 计时器滴答作响。

除了可怕的信息之外,这种与勒索软件几乎没有关系的不寻常攻击的受害者被告知按照今天的汇率支付 0.1 比特币或大约相当于略低于 6,000 美元的费用。文本说,不良行为者希望给定钱包上的加密货币支付“用于恢复”。

值得庆幸的是,对于受到这种奇怪攻击影响的任何人来说,这个屏幕更像是一个烟幕,旨在迷惑和吓唬受害者一起玩。

Sucuri 在 WordPress 网站所有者收到令人震惊的消息后与他们联系后,对攻击进行了研究。显示计数器的页面原来是一个简单的 HTML 文件。研究小组称 HTML 中使用的代码“非常简单”来生成可怕的消息。倒数计时器也没有绑定到任何真正的勒索软件,它只是几十行 PHP 代码。

安全团队将站点清除虚假“感染”并将其恢复到工作状态所需要的只是删除生成可怕但虚假勒索软件通知的不良插件。然而,随着插件被删除,它执行了一个 SQL 命令,该命令遍历了整个 WordPress 站点的文章,并将任何“已发布”的文章标记为“空”,从而导致 404 错误和文章丢失。

来自奇怪的恶意活动的最后一份礼物同样无效,因为它可以通过一行 SQL 进行逆转,并且可以快速恢复所有文章。

攻击者似乎正在慢慢发现,当简单的恐慌在很多时候也同样有效时,您不需要编写复杂的有效载荷、配置或设置实际的勒索软件基础设施。社会工程学依赖于恐惧和压力,鉴于赎金票据中要求的金额不大,很难说有多少网站实际上屈服并支付了 0.1 比特币。

November 18, 2021