发布者：tangkuikui      发布时间：2021/11/23      点击数：2887

据报道，有安全公司发现了一轮针对通过WordPress搭建的网站的勒索攻击，截止到目前已经有300多个网站遭受了攻击。据悉，攻击者通过修改一个已安装的 WordPress 插件的方式，在目标机器上显示勒索赎金数额和倒计时以伪造勒索软件加密页面，诱骗网站所有者支付 0.1 比特币进行恢复。经分析，该攻击者是通过暴力破解或从暗网市场获取凭证后，以管理员身份登录该网站实施的攻击。目前，该网站已对其插件进行了修复，建议相关用户尽快更新。

原出处：BLEEPLINGCOMPUTER

相关链接：

https://www.bleepingcomputer.com/news/security/wordpress-sites-are-being-hacked-in-fake-ransomware-attacks

文/上海蓝盟  IT外包专家