Anmelden / Registrieren

Security: CTB-Locker befällt Webserver

Von - Quelle: The Register | B 0 kommentare

Der Verschlüsslungstrojaner CTB-Locker betrifft in zunehmenden Maße Webserver und erpresst damit Administratoren.

Verschlüsselungstrojaner wie TeslaCrypt und Locky liegen offenbar im Trend, waren aber bisher in erster Linie ein Problem auf Windows-PCs von Privatpersonen und auch Behörden.

Nun häufen sich die Fälle, in denen Webserver gezielt attackiert werden. Durch den CTB-Locker werden hunderte Dateiformate mit AES-256 verschlüsselt und die Seite damit komplett lahmgelegt. Für die Entschlüsselung der Daten fordern die Cyberkriminelle anschließend einen Betrag von 0,4 Bitcoins, was in etwa 150 Euro entspricht. Um den Opfern die Bezahlung auch wirklich zu ermöglichen, bieten die Erpresser sogar einen Support-Chat an.

Der Infektionsweg der in PHP programmierten Schadsoftware ist zum aktuellen Zeitpunkt noch unklar, wahrscheinlich werden Schwachstellen in Web-Applikationen wie Wordpress oder Joomla ausgenutzt. Betroffene sollten unter keinen Umständen zahlen, sondern die eingesetzten Anwendungen aktualisieren und ein Backup einspielen.

In einer aktuellen Publikation gibt das Bundesamt für Sicherheit in der Informationstechnik Tipps, wie sich Nutzer durch ein Backup vor Verschlüsselungs-Trojanern schützen können. 

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare