News
À primeira vista, alguns sites alojados em Wordpress foram vítimas de um ataque de ransomware, mas, na verdade, nada está encriptado e retirar a mensagem é relativamente fácil
20/11/2021
Vários sites alojados em Wordpress têm mostrado alertas de que o site está encriptado e que é necessário pagar 0,1 bitcoins para recuperar o site. Esta não é a primeira vez que se vê sites a serem impactados por ransomware, ainda que seja mais comum a encriptação de dispositivos ou negócios completos. No entanto, o ransomware é falso e criado através de um plugin. O blog da Sucuri explica que é possível ver que no código malicioso que pode ser editado facilmente para criar mais ou menos pânico no alvo. De acordo com o mesmo blog, remover a infeção é simples, uma vez que é necessário remover, apenas, o plugin do diretório de plugins do wp-content. No entanto, ao apagar, todas as páginas e publicações dão a uma página 404. Todo o conteúdo continua na base de dados, mas não é possível ver. Através de um comando SQL, é possível publicar qualquer conteúdo na base de dados. Ao que tudo indica, o plugin em questão foi alterado pelos cibercriminosos através do painel de administração. Ao que tudo indica, o atacante já tinha acesso ao painel de administração do site. |