近300个WordPress 网站遭到虚假的勒索软件攻击欺诈

网络安全公司 Sucuri监测发现，有攻击者入侵了近300个WordPress网站，通过修改一个已安装的 WordPress 插件的方式，在目标机器上显示勒索赎金数额和倒计时以伪造勒索软件加密页面，试图诱骗网站所有者支付 0.1 比特币进行恢复。 Sucuri表示，通过删除插件并运行命令重新发布帖子和页面，站点就能够恢复到正常状态。目前攻击者提供的 3BkiGYFh6QtjtNCPNNjGwszoqqCka2SDEc 比特币地址的交易记录显示，该地址至今没有收到任何赎金。