Onderzoekers hebben een ransomware-exemplaar gevonden dat bestanden van WordPress-websites voor losgeld kan versleutelen. Om de ransomware te kunnen uitvoeren moet een aanvaller de WordPress-site wel eerst zien te compromitteren, bijvoorbeeld door een zwak wachtwoord te bruteforcen of van een beveiligingslek in WordPress of een geïnstalleerde extensie gebruik te maken.
De ransomware versleutelt geen png-, php-, en htaccess-bestanden. Van andere bestanden die wel worden versleuteld wordt het origineel verwijderd. Daarna laat de website een melding zien dat er 700 euro voor het ontsleutelen moet worden betaald. Securitybedrijf Wordfence waarschuwt echter om niet te betalen. Het decryptiemechanisme blijkt namelijk niet te werken. Vorige maand werd een eerste aanval met de ransomware waargenomen. Er zijn echter nog geen meldingen bekend van succesvolle aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.