revital@shark-lady.com // 054-6566464

אתרי וורדפרס הפכו למטרה החדשה של כופרות

נכתב ב-17 באוגוסט 2017

כופרה - אתרי וורדפרס

מכת הכופרות (Ransomware) מגיעה גם לאתרי וורדפרס: מדיווחים של חברת וורדפנס עולה כי נתגלו נסיונות לתקוף אתרי וורדפרס באמצעות כופרה, המצפינה את קבצי האתר.

כופרה, או Ransomware, היא תוכנה המותקנת במחשב לאחר הורדה של קבצים נגועים מאתרים מפוקפקים או שמירה של קבצים מצורפים להודעת דואר אלקטרוני. לאחר ההתקנה, כל קבצי המסמכים, התמונות והסרטונים במחשב מוצפנים ולא ניתן לפתוח אותם יותר. בחלק ניכר מהמקרים, ניתן לשחרר את ההצפנה רק על ידי תשלום כופר לכותבי התוכנה הזדונית (ומכאן השם "כופרה"). למעשה, ברוב המקרים הפתרון המעשי היחידי הוא מחיקת הקבצים הנגועים ושחזור הקבצים מגיבוי.

הכופרות החלו להתפשט באינטרנט בשנת 2012, והנזקים שהן גורמות מוערכים בכ-5 מיליארד דולר בשנה.

לרוב, כופרות מופצות ומותקנות במחשבים רגילים, העובדים על מערכת ההפעלה Windows, אולם נראה כי מפיצי הקוד הזדוני מחפשים כיוונים חדשים, והחלו לתקוף גם אתרי וורדפרס באמצעות כופרה בשם EV. הנזק שיכול להיגרם מהצפנה של אתר הוא עצום – במיוחד כאשר אין גיבויים מסודרים של כל החומרים הרלוונטיים.

לפי הדיווח של וורדפנס, המתמחה באבטחת אתרי וורדפרס, הפורצים מעלים את הכופרה לאתר, מצפינים קבצים ודורשים תשלום של 0.2 ביטקוין (כ-880 דולר, נכון ל-17 באוגוסט 2017). הכופרה לא עובדת על כל סוגי הקבצים, ונראה שהיא מצליחה לחבל בעיקר בקבצי CSS.

בנוסף, נראה כי תהליך הפענוח אינו שלם, ולמעשה אין דרך של ממש להציל אתר שהוצפן, מלבד מחיקה ושחזור מגיבוי. ההמלצה, כרגע, היא לא לשלם את הכופר, מכיוון שגם לאחר התשלום לא יתבצע פענוח מלא של הקבצים.

ניתן להתקין תוספי אבטחה על מנת להתמודד עם נסיונות פריצה כאלה, אולם כמו תמיד, הדרך הטובה ביותר להגן על עצמכם היא לבצע גיבויים שוטפים של כל החומרים באתר.

 

מעוניינים בבניית אתר וורדפרס? יש לכם אתר וורדפרס ואתם זקוקים לשירותי תחזוקה ושדרוג עבורו?

צרו קשר וקבלו מענה מהיר וענייני!