1868 wyświetlenia
1680 wyrazów
Jak usunąć ransomware w WordPress

Jak usunąć ransomware w WordPress

Przeczytasz w 8 minut i 24 sekundy 2020.10.20 | Aktualizacja: 10 miesięcy temu
Jak usunąć ransomware w WordPress

Jeżeli myślisz, że problem ransomware nie dotyczy stron WordPress to bardzo się mylisz. A jeżeli masz już problem z ransomware w WordPress i chcesz dowiedzieć się jak poradzić sobie z tą sytuacją to znajdziesz tutaj kilka wskazówek, które mogą okazać się bardzo pomocne.

Czym jest ransomware?

Na sam początek porozmawiajmy o tym czym tak naprawdę jest ransomware. Nazwa ransomware pochodzi od dwóch słow:  ransom, które oznacza okup oraz ware oznaczające oprogramowanie. Ransomware jest to więc oprogramowanie, które infekuje konkretny sprzęt i oprogramowanie celem wyłudzenia pieniędzy. W jaku sposób? Poprzez zaszyfrowanie plików, które możliwe są do odzyskania tylko po wpisaniu klucza, który jest w posiadaniu twórcy tego zagrożenia.

Tak jak kiedyś celem e-przestępców było wyświetlanie nachalnych reklam, czy też uniemożliwianie korzystanie z zainfekowanego urządzenia tak teraz stał się dla nich to bardzo rentowny biznes, który pozwala za pomocą ransomware przynosić bardzo duże dochody.

Ransomware to bardzo duży problem współczesnego świata IT, choć przez wiele osób bardzo mocno ignorowany. A nie słusznie.

Wystarczy przytoczyć teraz kilka liczb:

  1. W 2020 roku straty na świecie w wyniku ransomware wyniosły, aż 20 miliardów dolarów[!].
  2. Eksperci wierzą, że liczba zagrożeń ransomware będzie cały czas dynamicznie rosła.
  3. Ponad 205 tyś. firm w 2019 roku utraciło dane w wyniku ransomware.
  4. Średni koszt utraty danych w wyniku jednego incydentu ransomware wynosi aktualnie 8100 dolarów[!].
  5. O 104% wzrosła wysokość płaconych okupów dla twórców ransomware w 4 kwartale 2019 roku.
  6. Coraz częściej ofiarą ataków ransomware stają się małe i średnie firmy.
  7. Awaria i przestój firmy w wyniku ransomware kosztuje z roku na rok o 200% więcej.
  8. Znaczna część popularnych zagrożeń ransomware jest w stanie zainfekować także bazę i pliki WordPress.

Ransomware jest to więc bardzo poważne zagrożenie, które coraz częściej dotyka także system WordPress i ta tendencja będzie wręcz się utrzymywać i rosnąć. Co czyni WordPress tak podatny w kontekście ransomware? Zdecydowanie jego popularność. WordPress obecnie znajduje się milionach stron internetowych, jest najpopularniejszym system CMS na świecie i bardzo łakomym kąskiem dla twórców ransomware. Przejdźmy teraz do opisu ransomware atakującego strony WordPress.

Przeczytaj także nasz poradnik o usuwaniu infekcji w WordPress.

Jak ransomware atakuje WordPress?

Jak już wiesz, ransomware do osiągnięcia swojego celu szyfruje pliki na dysku tak, że niemożliwe staje się ich odczytanie. Dotyczy to zarówno standardowych plików WordPress jak i wtyczek, motywów oraz całej bazy danych, która się tam znajduje. Ransomware bez problemu infekują także serwerownie, które świadczą usługi hostingu WordPress. I tu pojawia się spory problem.

Jeżeli ransomware zaatakuje Twój komputer to zainfekuje wszystkie dyski, które są do niego podłączone. W przypadku serwera, dotyczyć może to wszystkich instancji, które tam się znajdują. Wyobraź sobie taką sytuację, że masz współdzielony serwer WordPress, na którym oprócz Twojej strony znajduje się jeszcze kilkadziesiąt innych. Wystarczy, że jedna z nich „złapie” ransomware, a wszystkie pozostałe, w tym także Twoja, utracą bezpowrotnie pliki. Jeżeli dotknie to także kopie zapasową na serwerze, a Ty nie posiadasz własnej to jest to wielka tragedia.

Dlaczego zainfekowanie bazy WordPress jest tak tragiczne w skutkach? Odzyskanie danych bez naszej pomocy jest praktycznie niemożliwe. O ile w przypadku plików WP można je z łatwością odtworzyć o tyle baza MySQL zawiera wszelkie dane dotyczące konfiguracji i historii strony.

Tracąc więc bazę WordPress = tracisz wszystko co posiadasz na stronie.

Oczywiście, gdy prowadzisz bloga lub prostą stronę internetową może dla Ciebie mieć to małe znaczenie, choć strata może być także dotkliwa. Co jednak w sytuacji, gdy masz sklep WooCommerce z tysiącami zamówień? Czy jesteś gotowy na utratę historii swoich klientów, wprowadzonych opisów, zdjęć i zamówień?

Wracając do głównego wątku tego rozdziału, najczęstszą przyczyną infekcji przez ransomware jest otwieranie załączników, które zawierają szkodliwe oprogramowanie. Do czynników wpływających na większe ryzyko zarażeniem strony WordPress przez ransomware jest instalowanie wtyczek i motywów z niewiarygodnego źródła, nieaktualna wersja systemu [sprawdź jak zaktualizować WP], dostęp do komputera/serwera przez osoby niepowołane, brak wdrożonych zasad bezpieczeństwa i oprogramowania do ochrony WordPress, a także nieprawidłowa konfiguracja systemu i oprogramowania.

Na całe „szczęście”, jeżeli Twój WordPress zostanie zainfekowany przez ransomware to napewno się o tym dowiesz stosownym komunikatem:

Jak usunąć ransomware WordPress - infekcja

Zainfekowana strona WordPress przez ransomware.

Jakie są więc popularne aktualnie zagrożenia ransomware dla WordPress?

Najpopularniejsze ransomware na WordPress

Jak już wspomniałem, istnieje wiele zagrożeń ransomware, które atakują bez problemu także system WordPress. Niektóre z nich są jednak bardziej popularne.

Wymienimy teraz najpopularniejsze metody ataku ransomware na WordPress. Należą do nich zagrożenia takie jak:”

  1. B0r0nt0k
  2. EV Ransomware
  3. WannaCry

Oczywiście lista ta jest znacznie dłuższa, a sami eksperci każdego dnia odkrywają nowe zagrożenia atakujące WordPress oraz szyfrujące pliki strony internetowej. Procedura jednak bardzo często wygląda podobnie w czasie której ransomware szyfruje wszystkie pliki na dysku dodając na końcu nowe rozszerzenie np. .ev oznaczające niemożliwy do odczytania plik.

Proces szyfrowania podążając za artykułem od Wordfence wygląda mniej więcej tak:

Jak usunąć ransomware w WordPress - szyfrowanie

Szyfrowanie plików przez ransomware WordPress.

Zdaniem ekspertów, EV Ransomware nie szyfruje plików z rozszerzeniem takim jak:

  • *.php *
  • *.png *
  • *404.php *
  • *.htaccess *
  • *.lndex.php *
  • *DyzW4re.php *
  • *Index.php *
  • *.htaDyzW4re *
  • *.lol.php *

Co możesz zrobić w takiej sytuacji? Masz tylko trzy możliwości.

Jak usunąć ransomware w WordPress?

Gdy ransomware zaszyfruje już Twoje pliki nie masz zbyt wielu opcji do działania. A tak naprawdę masz tylko 3 rozwiązania tego problemu. Przedstawmy je teraz, a Ty dokonaj wyboru.

Rozwiązanie 1: Przywróć kopię zapasową

Jeżeli Twoja strona internetowa WordPress ma aktualną kopię zapasową to jesteś w domu. Wystarczy, że przywrócisz wszystkie pliki i bazę sprzed dnia zaszyfrowania i gotowe! Jeżeli nie wiesz jak to zrobić napisz do nas.

Rozwiązanie 2: Skorzystaj z naszej pomocy

Gdy nie masz kopii zapasowej to istnieje spora szansa, że wciąż możemy Ci pomóc .Nasi eksperci postarają się odzyskać Twoją zaszyfrowaną bazę danych MySQL oraz odtworzyć pliki potrzebne do poprawnego działania strony internetowej. Skontaktuj się z nami, aby otrzymać darmową wycenę i pamiętaj, aby jak najszybciej wyłączyć zainfekowany sprzęt z sieci [jeżeli to możliwe].

Rozwiązanie 3: Zapłać okup ransomware

Lecz nie polecamy tego działania. Sam okup może być drogi, a Ty nie masz pewności, że otrzymasz klucz deszyfrujący dane. Poza tym stare przysłowie mówi, że nie należy targować się z przestępcami. Wybierz więc legalne rozwiązanie 1 lub 2.

Decyzja podjęta? No to przeczytaj na sam koniec o tym jak chronić WordPress przed ransomware ☺️

Jak chronić WordPress przed ransomware?

Zdecydowanie jest łatwiej zapobiegać niż leczyć. Jak więc chronić swoją stronę internetową WordPress przed ransomware? Nie jest to takie trudne jak myślisz! Podążaj za naszymi wskazówkami.

1. Dbaj o aktualizacje

Systemu WordPress, wtyczek i motywów dzięki czemu masz pewność, że wszystkie znane luki są załatane, a sama strona maksymalnie zabezpieczona przed atakiem ransomware.

Przeczytaj 👉 Jak zaktualizować WordPress ręcznie

2. Wykonuj kopie zapasowe

Codziennie dla wszystkich plików i bazy MySQL. Dzięki temu ransomware nigdy Cię nie zaskoczy i być może obejdzie się bez utraty danych.

Przeczytaj 👉 Kopie zapasowe WordPress [backup] krok po kroku

3. Korzystaj z oficjalnych źródeł

Nigdy nie instaluj pirackich wtyczek i motywów – to główne źródło infekcji stron WordPress. Zawsze wybieraj darmowe lub płatne motywy i wtyczki WordPress, najlepiej z repozytorium WP.

Przeczytaj 👉 Najlepsze darmowe wtyczki do WordPress, które musisz znać

4. Chroń swoich użytkowników

Przed podsłuchiwaniem ruchu oraz wstrzykiwaniem szkodliwego kodu pomiędzy Twoją stroną a przeglądarką internetową. Zainstaluj certyfikat SSL, który podniesie wiarygodność Twojej strony www.

Przeczytaj 👉 Darmowe certyfikaty SSL

5. Skorzystaj z tych porad

Dzięki nim uchronisz się przed wieloma zagrożeniami czyhającymi w internecie na strony WordPress. Sprawdź jak ręcznie i z pomocą wtyczki zabezpieczyć WordPress przed różnymi atakami.

Przeczytaj 👉 Bezpieczeństwo WordPress od A do Z

6. Uważaj kto do Ciebie pisze

Twórcy ransomware uwielbiają phising, dlatego uważaj na wiadomości, które otwierasz na swoim komputerze. Może okazać się, że ransomware zaszyfruje nie tylko stronę WordPress, ale i cały Twój dysk, a przy okazji roześle spam do Twoich czytelników.

Przeczytaj 👉 Jak zablokować spam w komentarzach WordPres

7. Wybierz dobry hosting

Który regularnie skanuje wszystkie serwery pod kątem infekcji złośliwym oprogramowaniem. W ten sposób istnieje mniejsza szansa na to, że Twój WordPress zostanie zarażony przez ransomware.

Przeczytaj 👉 Najlepszy hosting WordPress [test, porównanie i recenzja]

8. Nie próbuj na siłę

Jeżeli nie masz aktualnej kopii zapasowej to nie próbuj wykonywać samodzielnie jakichkolwiek kroków. Mogą tylko pogłębić już i tak problematyczną sytuację. Zdaj się na pomoc hostingu lub naszą w sytuacji, gdy jej potrzebujesz.

Przeczytaj 👉 Usuwanie wirusów WordPress [infekcji, malware, trojanów]

Możemy pomóc Ci z ransomware w WordPress

Znamy się na WordPress jak nikt w Polsce 🤓 pomożemy Ci więc w każdym zadaniu, a nawet w odzyskaniu danych po ataku ransomware. Jako eksperci od WordPress posiadamy wieloletnie doświadczenie w pracy z tym systemem CMS oraz naprawą stron internetowych zwłaszcza po innych podmiotach takich jak np. agencje WordPress. Napisz do nas już teraz i koniecznie wykonaj wszystkie porady z tego artykułu.

Do usłyszenia ✋

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania