ThaiCERT รายงานว่า เมื่อวันที่ 15 สิงหาคมที่ผ่านมา ทีม Wordfence ผู้พัฒนาปลั๊กอินด้านความมั่นคงปลอดภัยสำหรับ WordPress ได้รายงานการค้นพบมัลแวร์เรียกค่าไถ่ โจมตีเว็บไซต์ที่ใช้งาน WordPress โดยทำการเข้ารหัสไฟล์ในเว็บไซต์และเปลี่ยนเป็นไฟล์นามสกุล .EV และเรียกค่าไถ่เป็นเงิน Bitcoin เพื่อแลกกับการถอดรหัสไฟล์คืนให้
แต่ทั้งนี้ทาง Wordfence ได้กล่าวว่ามัลแวร์ตัวนี้มีการทำงานที่ผิดพลาด แม้ใส่รหัสที่ถูกต้องก็ไม่สามารถถอดรหัสไฟล์ได้ ดังนั้นจึงแนะนำไม่ควรจ่ายค่าไถ่ เพราะว่าจ่ายไปก็ไม่มีทางได้ไฟล์คืน
สำหรับแนวทางป้องกัน ควรอัพเดต Version ของ WordPress อย่างสม่ำเสมอ, ตั้งรหัสผ่านผู้ดูแลระบบที่เดาได้ยาก, สำรองข้อมูลเว็บไซต์และฐานข้อมูลอย่างสม่ำเสมอ
อ้างอิงจาก : https://www.thaicert.or.th/newsbite/2017-08-17-01.html#2017-08-17-01
ภาพประกอบจาก : pexels.com
