Dateien werden verschlüsselt und "entführt"

Erpressungs-Trojaner „CTB-Locker“ befällt Webserver

Berlin - Eine neue Variante der Schadsoftware „CTB-Locker“ treibt in Deutschland sein Unwesen und befällt Webserver. Nach einem Bericht des IT-Newsportals Heise sind bereits Hunderte Webpräsenzen betroffen.

Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bislang keine Meldungen von Betroffenen eingegangen. In den vergangenen Jahren sei „CTB-Locker“ üblicherweise als Dateianhang von E-Mails als Windows-Virus verbreitet worden. Das BSI rät Betreibern von Webseiten, das Einfallstor der Schadsoftware zu identifizieren und dieses schließen. Anschließend könnten die Daten aus „hoffentlich vorhandenen“ Backups zurückgespielt werden. Sollten die Angreifer Root-Rechte erlangt haben, solle der Server komplett neu aufgesetzt werden.

Welche Schwachstellen genau „CTB-Locker“ ausnutzt, um die PHP-basierte Schadsoftware auf Webserver zu schleusen, ist dem BSI bislang nicht bekannt. Die Experten vermuten, dass die Kriminellen entweder gestohlene Zugangsdaten verwenden oder Sicherheitslücken auf dem Webserver ausnutzen.

dpa

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

Kampf gegen "Fake News" - Neuerungen bei Whatsapp
Erst vor kurzem hat Whatsapp die Weiterleitungen überarbeitet. Nun gibt es weitere Neuerungen. Pro Sendevorgang lassen sich Nachrichten nur noch an 20 Empfänger …
Kampf gegen "Fake News" - Neuerungen bei Whatsapp
Sonos-Lautsprecher bald nur noch mit Konto nutzbar
Bisher war die Einrichtung eines Accounts für die Nutzung des smarten Lautsprechers von Sonos nicht notwendig. Das soll sich schon bald ändern. Die ersten Nutzer wurden …
Sonos-Lautsprecher bald nur noch mit Konto nutzbar
Zu hohe Gebühren bei Nummernmitnahme im Festnetz anfechten
Beim Wechsel des Festnetzanbieters fallen oft Gebühren für die Mitnahme der Rufnummer an. Sind diese zu hoch, können Verbraucher Beschwerde einlegen.
Zu hohe Gebühren bei Nummernmitnahme im Festnetz anfechten
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Fujifilm will eine neue Kompaktkamera auf den Markt bringt. Sie heißt XF10 und zeichnet sich durch einen großen Sensor aus. Das Modell weist aber auch noch eine andere …
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite

Kommentare