WordPress เป็นซอฟต์แวร์ CMS ที่นิยมใช้งานในหลายเว็บไซต์ทั่วโลก
เมื่อวันที่ 15 สิงหาคม 2560 ทีม Wordfence ผู้พัฒนาปลั๊กอินด้านความมั่นคงปลอดภัยสำหรับ
WordPress ได้รายงานการค้นพบมัลแวร์เรียกค่าไถ่
โจมตีเว็บไซต์ที่ใช้งาน WordPress โดยจะเข้ารหัสลับไฟล์ในเว็บไซต์และเปลี่ยนนามสกุลเป็น
.EV จากนั้นจะเรียกร้องให้ผู้ดูแลเว็บไซต์จ่ายเงินผ่าน
Bitcoin เพื่อให้ได้ไฟล์คืน อย่างไรก็ตาม ทาง Wordfence
พบว่าตัวมัลแวร์มีการทำงานที่ผิดพลาด
ทำให้ถึงแม้จะใส่รหัสที่ถูกต้องแต่ก็อาจไม่สามารถกู้ไฟล์กลับคืนมาได้ โดย Wordfence
แนะนำว่าไม่ควรจ่ายค่าไถ่หากตกเป็นเหยื่อ
ข้อแนะนำในการป้องกันและรับมือ
1.
อัปเดตเวอร์ชันของ WordPress อย่างสม่ำเสมอ
2.
ตั้งรหัสผ่านบัญชีผู้ดูแลระบบให้ปลอดภัย
3.
สำรองข้อมูลเว็บไซต์และฐานข้อมูลเพื่อใช้ย้อนกลับในกรณีที่เกิดปัญหา
ไม่มีความคิดเห็น:
แสดงความคิดเห็น