News

Sites no Wordpress invadidos por falso ransomware

À primeira vista, alguns sites alojados em Wordpress foram vítimas de um ataque de ransomware, mas, na verdade, nada está encriptado e retirar a mensagem é relativamente fácil

20/11/2021

Sites no Wordpress invadidos por falso ransomware

Vários sites alojados em Wordpress têm mostrado alertas de que o site está encriptado e que é necessário pagar 0,1 bitcoins para recuperar o site. Esta não é a primeira vez que se vê sites a serem impactados por ransomware, ainda que seja mais comum a encriptação de dispositivos ou negócios completos.

No entanto, o ransomware é falso e criado através de um plugin. O blog da Sucuri explica que é possível ver que no código malicioso que pode ser editado facilmente para criar mais ou menos pânico no alvo.

De acordo com o mesmo blog, remover a infeção é simples, uma vez que é necessário remover, apenas, o plugin do diretório de plugins do wp-content. No entanto, ao apagar, todas as páginas e publicações dão a uma página 404. Todo o conteúdo continua na base de dados, mas não é possível ver. Através de um comando SQL, é possível publicar qualquer conteúdo na base de dados.

Ao que tudo indica, o plugin em questão foi alterado pelos cibercriminosos através do painel de administração. Ao que tudo indica, o atacante já tinha acesso ao painel de administração do site.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.