Centinaia di siti web WordPress attaccati da un ransomware. Ma era solo uno scherzo.


Centinaia di siti WordPress sono stati deturpati durante lo scorso fine settimana con un messaggio che affermava che i dati del sito erano stati crittografati in quello che la società di sicurezza Sucuri ha descritto come "falso attacco ransomware".



In una copia del messaggio, gli aggressori hanno richiesto 0,1 bitcoin (circa 6.100 dollari al cambio attuale) per sbloccare i siti Web interessati.


Finora, la campagna ha raggiunto almeno 300 siti, secondo una ricerca testuale tramite Google per il testo della richiesta di riscatto impressa di alcune pagine dei siti.


Infatti, ad uno sguardo più attento, il messaggio di riscatto appare solo su alcune pagine selezionate del dominio di un sito e non sull'intero sito Web, il che spiega perché finora nessuno ha pagato la richiesta di riscatto.



Inoltre, le pagine che sono state memorizzate nella cache dei risultati di ricerca di Google come interessate sembrano essere state ripulite nel frattempo, il che suggerisce che i proprietari dei siti non hanno avuto difficoltà a ripristinare i propri siti compromessi.


Sucuri ha affermato che il messaggio di riscatto è stato generato sfruttando una vulnerabilità in