Wordfence ผู้พัฒนาปลั๊กอินด้านความมั่นคงปลอดภัยสำหรับ WordPress ได้รายงานการค้นพบมัลแวร์เรียกค่าไถ่ โจมตีเว็บไซต์ที่ใช้งาน WordPress โดยจะเข้ารหัสลับไฟล์ในเว็บไซต์และเปลี่ยนนามสกุลเป็น .EV จากนั้นจะเรียกร้องให้ผู้ดูแลเว็บไซต์จ่ายเงินผ่าน Bitcoin เพื่อแลกกับการถอดรหัสไฟล์คืนให้
แต่เมื่อตวรจสอบกลับพบว่าตัวมัลแวร์ดังกล่าวมีการทำงานที่ผิดพลาด ถึงแม้เราจะใส่รหัสที่ถูกต้องไปแล้ว แต่ก็อาจไม่สามารถกู้ไฟล์กลับคืนมาได้ โดย Wordfence แนะนำว่าไม่ควรจ่ายค่าไถ่หากตกเป็นเหยื่อในกรณีดังกล่าว
สำหรับแนวทางการป้องกันนั้น ผู้ใช้งานควรอัพเดต Version ของ WordPress อย่างสม่ำเสมอ และตั้งรหัสผ่านผู้ดูแลระบบที่คาดเดาได้ยาก รวมไปถึงสำรองข้อมูลเว็บไซต์และฐานข้อมูลอย่างสม่ำเสมอเพื่อสามารถย้อนกลับในกรณีที่เกิดปัญหา
Credit : thaicert
Facebook Comments