Aktuelle Warnung: Krypto-Trojaner infiziert hunderte Webserver
Laut einer Meldung auf heise.de befällt der seit Tagen grassierende Erpressungs-Trojaner CTB-Locker nun auch Webserver. Hunderte Websites seien bereits verschlüsselt, ein Ende derzeit nicht absehbar.
Eine befallene Webseite zeigt nur noch eine englischsprachige Botschaft der Online-Erpresser: „Your personal files are encrypted by CTB-Locker.“ Zusätzlich erscheint in diesem Erpresserbrief die Aufforderung zur Zahlung von Bitcoins. Daten auf dem Webserver sind verschlüsselt und vom Website-Betreiber nicht mehr nutzbar.
Derzeit existiert keine Möglichkeit die Daten ohne den erworbenen Schlüssel der Hacker zu entschlüsseln. Wir empfehlen daher dringend eingesetzte Websoftware durch Einspielen der letzten Updates aktuell zu halten. Verwenden Sie sichere Passwörter für Ihre FTP- und CMS-Logins. Tips zur sicheren Passwortwahl finden Sie z.B. hier: www.bsi-fuer-buerger.de Ferner sollten die Rechte der auf dem Webspace abgelegten Dateien überprüft werden. Mehr Infos dazu in unseren FAQ Es ist grundsätzlich ratsam, regelmäßig Backups jener Dateien anzufertigen, auf die man nicht verzichten kann. Diese sollten sich auf Datenträgern außerhalb der Reichweite von Trojanern befinden – also etwa auf externen Festplatten oder USB-Sticks, die nur bei Bedarf mit dem Rechner verbunden werden.