सुरक्षा फर्म सुकुरी ने पाया कि सैकड़ों वर्डप्रेस वेबसाइटों को रैंसमवेयर हमलों के साथ टारगेट किया गया था। इन वेबसाइटों को सप्ताहांत में एक संदेश के साथ विकृत कर दिया गया था जिसमें कहा गया था कि उनकी वेबसाइटें बंद हैं और 0.1 बिटकॉइन (4,34,817.31 रुपये) की मांग की गई है। अकाउंट में अंतरित किया जाना है।
हमलावरों ने एक्सचेंज में एक समय सीमा भी जोड़ दी, जिससे गैर-तकनीकी उपयोगकर्ता बहुत घबरा गए, जो WordPress का उपयोग करते हैं।
इन हमलों को फर्जी करार देने का कारण यह है कि वेबसाइटों के सभी पृष्ठ बंद नहीं हैं, जिसका अर्थ है कि फिरौती नोट केवल कुछ पृष्ठों पर दिखाई देता है न कि पूरे डोमेन पर। शायद यही वजह है कि अब तक किसी ने भी फिरौती की रकम नहीं चुकाई है।
कुछ वेबसाइटें तुरंत अपनी वेबसाइटों को साफ़ करने और पुनर्स्थापित करने में सक्षम थीं। सुकुरी ने पाया कि हमलावर डायरेक्टरिस्ट नामक एक वर्डप्रेस प्लग-इन का फायदा उठाने में सक्षम थे और इस तरह उन्होंने वेबसाइटों पर नियंत्रण हासिल कर लिया।
यह हमला एक प्रकार का ‘स्केयरवेयर’ प्रतीत होता है, जो वास्तव में वास्तविक नुकसान पहुंचाने के बजाय, घबराहट और चिंता पैदा करने के लिए मैलवेयर को जगह देता है। हालांकि, इस मामले में मालिकों को बैकअप से साइटों को पुनर्स्थापित करने और फिर फ़ाइलों को साफ किए गए संस्करणों के साथ बदलने में परेशानी होनी चाहिए। सुकुरी ने पाया कि कोई भी वेबसाइट एन्क्रिप्टेड नहीं थी।
