WordPress 網站被假勒索軟件攻擊

wordpress ransomware

與 Sucuri 合作的研究人員發現了一個不尋常且略帶滑稽的惡意活動。許多 WordPress 頁面都受到了僅在視覺上看起來像勒索軟件的攻擊。

WordPress 所有者遇到了一個令人震驚的頁面,該頁面顯示一個空白的黑色屏幕,上面有粗體紅色文本,通知他們他們的網站已被加密。這條虛假消息伴隨著最令人信服的元素,合法勒索軟件中也經常出現這種元素 - 計時器滴答作響。

除了可怕的信息之外,這種與勒索軟件幾乎沒有關係的不尋常攻擊的受害者被告知按照今天的匯率支付 0.1 比特幣或大約相當於略低於 6,000 美元的費用。文本說,不良行為者希望給定錢包上的加密貨幣支付“用於恢復”。

值得慶幸的是,對於任何受到這種奇怪攻擊影響的人來說,這個屏幕更像是一個煙幕,旨在迷惑和嚇唬受害者一起玩。

Sucuri 在 WordPress 網站所有者收到令人震驚的消息後與他們聯繫後,對攻擊進行了研究。顯示計數器的頁面原來是一個簡單的 HTML 文件。研究小組稱 HTML 中使用的代碼“非常簡單”來生成可怕的消息。倒數計時器也沒有綁定到任何真正的勒索軟件,它只是幾十行 PHP 代碼。

安全團隊將站點清除虛假“感染”並將其恢復到工作狀態所需要的只是刪除生成可怕但虛假勒索軟件通知的不良插件。然而,隨著插件被刪除,它執行了一個 SQL 命令,該命令遍歷了整個 WordPress 站點的文章,並將任何“已發布”的文章標記為“空”,從而導致 404 錯誤和文章丟失。

來自奇怪的惡意活動的最後一份禮物同樣無效,因為它可以通過一行 SQL 進行逆轉,並且可以快速恢復所有文章。

攻擊者似乎正在慢慢發現,當簡單的恐慌在很多時候也同樣有效時,您不需要編寫複雜的有效載荷、配置或設置實際的勒索軟件基礎設施。社會工程學依賴於恐懼和壓力,鑑於贖金票據中要求的金額不大,很難說有多少網站實際上屈服並支付了 0.1 比特幣。

November 18, 2021