Dateien werden verschlüsselt und "entführt"

Erpressungs-Trojaner „CTB-Locker“ befällt Webserver

Berlin - Eine neue Variante der Schadsoftware „CTB-Locker“ treibt in Deutschland sein Unwesen und befällt Webserver. Nach einem Bericht des IT-Newsportals Heise sind bereits Hunderte Webpräsenzen betroffen.

Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bislang keine Meldungen von Betroffenen eingegangen. In den vergangenen Jahren sei „CTB-Locker“ üblicherweise als Dateianhang von E-Mails als Windows-Virus verbreitet worden. Das BSI rät Betreibern von Webseiten, das Einfallstor der Schadsoftware zu identifizieren und dieses schließen. Anschließend könnten die Daten aus „hoffentlich vorhandenen“ Backups zurückgespielt werden. Sollten die Angreifer Root-Rechte erlangt haben, solle der Server komplett neu aufgesetzt werden.

Welche Schwachstellen genau „CTB-Locker“ ausnutzt, um die PHP-basierte Schadsoftware auf Webserver zu schleusen, ist dem BSI bislang nicht bekannt. Die Experten vermuten, dass die Kriminellen entweder gestohlene Zugangsdaten verwenden oder Sicherheitslücken auf dem Webserver ausnutzen.

dpa

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

Landscape - Online-Foto-Tool für soziale Netzwerke
Facebook, Twitter, Instagram, Pinterest und Co.: Viele Menschen sind in mehreren Netzwerken unterwegs. Für sie ist das Foto-Tool Landscape praktisch.
Landscape - Online-Foto-Tool für soziale Netzwerke
Screenshot-Funktion in Firefox aktivieren
Mozilla-Nutzer wissen es vielleicht gar nicht. Seit der Version 55 können sie Screenshots über den Browser anfertigen. Sie müssen die Funktion nur aktivieren.
Screenshot-Funktion in Firefox aktivieren
Sprachnachrichten bei Whatsapp und Co. diskret hören
Audionachrichten sind praktisch. Sie sind schnell aufgesprochen und angehört. Die privaten Dinge soll aber keiner mitbekommen. Wer sich in bestimmten Situationen mehr …
Sprachnachrichten bei Whatsapp und Co. diskret hören
Cinch, Klinke oder HDMI: Audio-Schnittstellen im Überblick
Sie sind so vielfältig wie die Geräte, an denen man sie findet: Audio-Schnittstellen für die Signalübertragung. Denn für optimalen Ton kommt es auf den richtigen …
Cinch, Klinke oder HDMI: Audio-Schnittstellen im Überblick

Kommentare