11.4 C
Flensburg
Freitag, März 29, 2024

Erpressungs-Trojaner «CTB-Locker» befällt jetzt Webserver

Eine neue Variante der Schadsoftware «CTB-Locker» treibt in Deutschland sein Unwesen und befällt jetzt Webserver.

Eine neue Variante der Schadsoftware «CTB-Locker» treibt in Deutschland sein Unwesen und befällt Webserver. Nach einem Bericht des IT-Newsportals Heise sind bereits Hunderte Webpräsenzen betroffen. Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bislang keine Meldungen von Betroffenen eingegangen. In den vergangenen Jahren sei «CTB-Locker» üblicherweise als Dateianhang von E-Mails als Windows-Virus verbreitet worden. Das BSI rät Betreibern von Webseiten, das Einfallstor der Schadsoftware zu identifizieren und dieses schließen. Anschließend könnten die Daten aus «hoffentlich vorhandenen» Backups zurückgespielt werden. Sollten die Angreifer Root-Rechte erlangt haben, solle der Server komplett neu aufgesetzt werden.

Welche Schwachstellen genau «CTB-Locker» ausnutzt, um die PHP-basierte Schadsoftware auf Webserver zu schleusen, ist dem BSI bislang nicht bekannt. Die Experten vermuten, dass die Kriminellen entweder gestohlene Zugangsdaten verwenden oder Sicherheitslücken auf dem Webserver ausnutzen. (dpa)

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

CPN mit Jahreskongress

Das IT-Netzwerk CPN, das zur Byteclub-Gruppe gehört, startet Ende April seine traditionelle Jahresversammlung.

Fujitsu richtet Europa-Geschäft neu aus

Nach dem Ausstieg aus dem Client-Geschäft richtet Fujitsu sein Organisationsmodell neu aus. Channel-Chef Santosh Wadwa leitet künftig das deutsche Sales-Cluster. Die Anzahl der Distributoren wird reduziert.

Apple-Entwicklerkonferenz WWDC am 10. Juni

Apple wird wie gewohnt im Juni einen Ausblick auf neue Software und Dienste geben. Der iPhone-Konzern setzte seine Entwicklerkonferenz WWDC für den 10. bis 14. Juni an.