Der Erpressungs-Trojaner CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar.
Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen.
…
In vielen von heise Security analysierten Fällen handelt es sich um Server, auf denen vor der Infektion eine WordPress-Installation lief.
Lesen auf heise.de:
http://www.heise.de/newsticker/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html?hg=1&hgi=1&hgf=false
Studium der Elektrotechnik, zuletzt bei ANDRITZ HYDRO verantwortlich für die Erstellung und Pflege Technischer Dokumentation sowie begleitend für Technologie und Innovation in den Bereichen Dokumentation, Terminologie und Übersetzung. Vorstandsmitglied bei ClubComputer. Als Gründungsmitglied und ehrenamtlicher Mitarbeiter unterstützte er bis Sommer 2020 den Schwesterverein Digital Society bei Event Organisation und Lektorat.
Bei WordPress heißt es anscheinend verdammt gut aufzupassen!
Wie sehr sind die CCC Webserver dagegen gewappnet?
Z.B.:
http://www.heise.de/newsticker/meldung/Linux-Mint-wurde-ueber-WordPress-gehackt-und-zwar-gleich-doppelt-3116656.html