Redazione RHC : 25 Novembre 2021 09:13
Centinaia di siti WordPress sono stati deturpati durante lo scorso fine settimana con un messaggio che affermava che i dati del sito erano stati crittografati in quello che la società di sicurezza Sucuri ha descritto come “falso attacco ransomware”.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In una copia del messaggio, gli aggressori hanno richiesto 0,1 bitcoin (circa 6.100 dollari al cambio attuale) per sbloccare i siti Web interessati.
Finora, la campagna ha raggiunto almeno 300 siti, secondo una ricerca testuale tramite Google per il testo della richiesta di riscatto impressa di alcune pagine dei siti.
Infatti, ad uno sguardo più attento, il messaggio di riscatto appare solo su alcune pagine selezionate del dominio di un sito e non sull’intero sito Web, il che spiega perché finora nessuno ha pagato la richiesta di riscatto.
Inoltre, le pagine che sono state memorizzate nella cache dei risultati di ricerca di Google come interessate sembrano essere state ripulite nel frattempo, il che suggerisce che i proprietari dei siti non hanno avuto difficoltà a ripristinare i propri siti compromessi.
Sucuri ha affermato che il messaggio di riscatto è stato generato sfruttando una vulnerabilità in un plug-in di WordPress chiamato Directorist che era già installato sui siti interessati.
Sulla base delle prove svolte, l’attacco sembra essere una forma di “scareware” destinato a spaventare i proprietari di siti Web non troppo tecnici attraverso la richiesta di riscatto, ma probabilmente finora nessuno ha pagato la cifra richiesta.
Ma anche se lo scenario in cui gli aggressori sarebbero riusciti a crittografare i dati di un sito, gli attacchi ransomware contro i siti Web raramente hanno avuto successo in passato.
Questo perché la maggior parte dei proprietari di siti ha la possibilità di ripristinare i propri siti dai backup, sostituendo i file crittografati con versioni pulite con la semplice pressione di un pulsante dai pannelli di controllo dell’hosting web.
Gli incidenti passati in cui il ransomware è stato sferrato contro i siti web, ha quasi sempre fallito miseramente.
RedazioneNel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Un insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
