วันพุธที่ 23 สิงหาคม พ.ศ. 2560

พบมัลแวร์เรียกค่าไถ่บน WordPress

พบมัลแวร์เรียกค่าไถ่บน WordPress



ThaiCERT รายงานว่า เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ทีม Wordfence ผู้พัฒนาปลั๊กอินด้านความมั่นคงปลอดภัยสำหรับ WordPress ได้รายงานการค้นพบมัลแวร์เรียกค่าไถ่ โจมตีเว็บไซต์ที่ใช้งาน WordPress โดยทำการเข้ารหัสไฟล์ในเว็บไซต์และเปลี่ยนเป็นไฟล์นามสกุล .EV และเรียกค่าไถ่เป็นเงิน Bitcoin เพื่อแลกกับการถอดรหัสไฟล์คืนให้แต่ทั้งนี้ทาง Wordfence ได้กล่าวว่ามัลแวร์ตัวนี้มีการทำงานที่ผิดพลาด แม้ใส่รหัสที่ถูกต้องก็ไม่สามารถถอดรหัสไฟล์ได้ ดังนั้นจึงแนะนำไม่ควรจ่ายค่าไถ่ เพราะว่าจ่ายไปก็ไม่มีทางได้ไฟล์คืน

สำหรับแนวทางป้องกัน ควรอัพเดต Version ของ WordPress อย่างสม่ำเสมอ, ตั้งรหัสผ่านผู้ดูแลระบบที่เดาได้ยาก, สำรองข้อมูลเว็บไซต์และฐานข้อมูลอย่างสม่ำเสมอ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น