Dateien werden verschlüsselt und "entführt"

Erpressungs-Trojaner „CTB-Locker“ befällt Webserver

Berlin - Eine neue Variante der Schadsoftware „CTB-Locker“ treibt in Deutschland sein Unwesen und befällt Webserver. Nach einem Bericht des IT-Newsportals Heise sind bereits Hunderte Webpräsenzen betroffen.

Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bislang keine Meldungen von Betroffenen eingegangen. In den vergangenen Jahren sei „CTB-Locker“ üblicherweise als Dateianhang von E-Mails als Windows-Virus verbreitet worden. Das BSI rät Betreibern von Webseiten, das Einfallstor der Schadsoftware zu identifizieren und dieses schließen. Anschließend könnten die Daten aus „hoffentlich vorhandenen“ Backups zurückgespielt werden. Sollten die Angreifer Root-Rechte erlangt haben, solle der Server komplett neu aufgesetzt werden.

Welche Schwachstellen genau „CTB-Locker“ ausnutzt, um die PHP-basierte Schadsoftware auf Webserver zu schleusen, ist dem BSI bislang nicht bekannt. Die Experten vermuten, dass die Kriminellen entweder gestohlene Zugangsdaten verwenden oder Sicherheitslücken auf dem Webserver ausnutzen.

dpa

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Rubriklistenbild: © dpa

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.