Показано с 1 по 2 из 2.

Новый шифровальщик EV ransomware атакует сайты на WordPress

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,689
    Вес репутации
    1277

    Новый шифровальщик EV ransomware атакует сайты на WordPress

    Исследователями в области безопасности Wordfence были отмечены попытки злоумышленников использовать вымогатель, позволяющий им шифровать файлы сайтов на WordPress.

    Вымогатель получил имя EV ransomware, его особенностью является добавление расширения .ev к зашифрованным файлам.



    Возможность загрузить вымогатель появляется у злоумышленника после того, как ему удастся скомпрометировать веб-сайт, использующий движок WordPress. Злоумышленник начинает процесс шифрования из интерфейса, после выбора сложного ключа и нажатия кнопки «Отправить» («Submit»).



    EV ransomware шифрует большинство файлов, но удивительно, что некоторые оставляет незашифрованными.

    «В процессе шифрования используются функции mcrypt, а используемым алгоритмом шифрования является Rijndael 128. Используемый ключ представляет собой хэш SHA-256» - утверждает команда Wordfence.

    Для владельцев веб-сайтов, пострадавших от этого шифровальщика будет полезно знать, что расшифровать файлы будет не так просто, даже при условии заплаченного выкупа и полученного от злоумышленника ключа.

    «Этот вымогатель позволяет злоумышленникам шифровать файлы на сайте, но не предоставляет никакого вменяемого механизма дешифровки. Если вы пострадали от действий EV ransomware, не рекомендуется платить киберпреступникам, так как маловероятно, что они помогут вам расшифровать файлы. Вам может понадобится опытный PHP-разработчик» - добавляют исследователи.

    Согласно исследователям, образцы этого вымогателя были обнаружены на GitHub, некоторые из них датируются маем 2016 года. Учетная запись, опубликовавшая эти образцы, указывает на хакерскую группу из Индонезии.

    Эксперты утверждают, что на данный момент шифровальщик далек от совершенства по части разработки, однако он и в таком виде позволяет киберпреступникам зарабатывать деньги.

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #2
    Junior Member Репутация
    Регистрация
    12.09.2017
    Сообщений
    1
    Вес репутации
    8

    Взломы вп

    Последнее время что-то часто взламывают вп.

Похожие темы

  1. Ботнет Sathurbot атакует WordPress
    От olejah в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 10.04.2017, 11:41
  2. Шифровальщик SPORA RANSOMWARE
    От batybat в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.01.2017, 20:34
  3. Ответов: 7
    Последнее сообщение: 10.11.2015, 19:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01267 seconds with 17 queries