CryptXXX勒索軟件一直通過被從合法網站重定向到惡意網站進行傳播。在本文中，專家Nick Lewis探討了它是如何發生在WordPress網站上的。

當用戶下載了勒索軟件CryptXXX時，許多合法網站遭到僵尸網絡攻擊，被重定向到一個惡意網站。CryptXXX漏洞利用工具包具有逃避安全軟件和虛擬機的能力。那么這些合法網站是如何被劫持的？在訪問網站時需要采取哪些措施來保護用戶系統免受感染呢？

Nick Lewis：對于現代企業來說擁有網站是至關重要的。如果某個企業沒有網站很多人很可能找不到該商家，或者直接找擁有較好網站的競爭對手了。麻煩的是，擁有網站需要一定資源且如果是自托管其網站則會占用更多。很多企業會雇傭IT承包商或網頁開發者為他們建站，且會用到WordPress，易于內容發布是其最大的一個優勢。缺點是運行一個自托管的WordPress網站需要維護系統的安全性，包括所有的WordPress組件。

端點安全軟件廠商Invincea惡意軟件分析主管Patrick Belcher曾寫過一篇博文，介紹了“自托管WordPress網站中有多少受到SoakSoak僵尸網絡攻擊，通過有漏洞的插件掃描WordPress系統”。僵尸網絡通過檢查插件的已知的默認URL對易受攻擊的插件進行掃描。一旦確定了易受攻擊的系統，它就會被重定向到托管Neutrino漏洞利用工具包的網站，，然后就往往成為帶有CryptXXX惡意軟件的易受攻擊的端點。

企業可參照端點安全的標準的反惡意軟件指導，并使用網絡安全控制來阻止CryptXXX惡意軟件通過驅動下載被安裝在其端點上。盡管使用了其他安全控制，關鍵數據的備份是非常必要的。

WordPress有對用戶的安全指導，包括在設置和維護自托管WordPress系統應使用的自動更新。IT資源有限的用戶應仔細評估他們如何托管其WordPress網站，以確保其得以正確維護，并避免中了CryptXXX后在互聯網上傳染給他人。WordPress網站可能有點兒貴，不過它會大大降低維護工作。