Skip to content Skip to sidebar Skip to footer

नकली रैंसमवेयर हमलों ने 300 वर्डप्रेस वेबसाइटों को निशाना बनाया

सुरक्षा फर्म सुकुरी ने पाया कि सैकड़ों वर्डप्रेस वेबसाइटों को रैंसमवेयर हमलों के साथ टारगेट किया गया था। इन वेबसाइटों को सप्ताहांत में एक संदेश के साथ विकृत कर दिया गया था जिसमें कहा गया था कि उनकी वेबसाइटें बंद हैं और 0.1 बिटकॉइन (4,34,817.31 रुपये) की मांग की गई है। अकाउंट में अंतरित किया जाना है।

हमलावरों ने एक्सचेंज में एक समय सीमा भी जोड़ दी, जिससे गैर-तकनीकी उपयोगकर्ता बहुत घबरा गए, जो WordPress का उपयोग करते हैं।

वेबसाइटों पर चेतावनी

इन हमलों को फर्जी करार देने का कारण यह है कि वेबसाइटों के सभी पृष्ठ बंद नहीं हैं, जिसका अर्थ है कि फिरौती नोट केवल कुछ पृष्ठों पर दिखाई देता है न कि पूरे डोमेन पर। शायद यही वजह है कि अब तक किसी ने भी फिरौती की रकम नहीं चुकाई है।

कुछ वेबसाइटें तुरंत अपनी वेबसाइटों को साफ़ करने और पुनर्स्थापित करने में सक्षम थीं। सुकुरी ने पाया कि हमलावर डायरेक्टरिस्ट नामक एक वर्डप्रेस प्लग-इन का फायदा उठाने में सक्षम थे और इस तरह उन्होंने वेबसाइटों पर नियंत्रण हासिल कर लिया।

यह हमला एक प्रकार का ‘स्केयरवेयर’ प्रतीत होता है, जो वास्तव में वास्तविक नुकसान पहुंचाने के बजाय, घबराहट और चिंता पैदा करने के लिए मैलवेयर को जगह देता है। हालांकि, इस मामले में मालिकों को बैकअप से साइटों को पुनर्स्थापित करने और फिर फ़ाइलों को साफ किए गए संस्करणों के साथ बदलने में परेशानी होनी चाहिए। सुकुरी ने पाया कि कोई भी वेबसाइट एन्क्रिप्टेड नहीं थी।