Hunderte Webserver von Krypto-Trojaner betroffen
Seit einiger Zeit befällt die Krypto-Trojaner Ransomware nicht nur Windows User, sondern verschlüsselt Dateien von hunderten Websites. Nach dem Verschlüsselungsvorgang erscheint ein Erpresserbrief, der die Zahlung eines Geldbetrages in Form von Bitcoins verlangt, um wieder auf die Dateien zugreifen zu können. Bislang war das Vorgehen der CTB – Locker nur Windows Nutzern bekannt, aber nun scheint das Problem sich ausgeweitet zu haben. Zahlt der Admin bis zu einem bestimmten Zeitraum nicht, kann sich das geforderte Lösegeld sogar noch verdoppeln.
Wie ist die Vorgehensweise des Server Schädlings?
Ein Schad Skript durchsucht gezielt die betroffenen Servern nach bestimmten Dateiformaten und verschlüsselt diese anschließend. Unbekannt ist nach derzeitigem Kenntnisstand noch, wie die Schadsoftware auf die Server gelangt. Allerdings konnte ein Zusammenhang mit WordPress Anwendungen festgestellt werden. Auf vielen der betroffenen Servern wurde vor dem Trojaner Angriff solch eine Installation vorgenommen. Aber die Kriminellen können ebenso gut die Schwachstellen anderer Web-Applikationen nutzen. Was allerdings bereits fest steht ist, dass die aktuelle Version des Server Schädlings in PHP programmiert wurde.
Wie kann man sich schützen?
Um sich vor einem Angriff durch den Server Schädling zu schützen, sollten die auf dem Server installierten Web-Applikationen so aktuell wie möglich gehalten werden. Auch Backups und Datensicherungen aller wichtigen Dateien sind dringend zu empfehlen. So können die Daten nach einem eventuellen Krypto-Trojaner Angriff wieder hergestellt werden.