Man kann es schon gar nicht mehr mit ansehen: Reihum gibt es Verschlüsselungs-Trojaner. Ich halte mich ja nicht zurück mit Warnungen zurück. Es muss Sie ja als meine treuen Leser langsam nerven. Aber es geht nicht anders, ich muss weiter warnen. Bisher hatten wir als Trojaner, die Daten verschlüsseln, die Schadsoftware, die Computer und Smartphones mit Email-Anhängen und neuerdings durch kompromittierte Webseiten befallen. Der neueste Streich ist der Befall von Webseiten selbst. Genauer gesagt: Diesmal sind Webserver dran.
Hunderte Webseiten sind bereits vom so genannten CTB-Locker befallen. Der Trojaner verschlüsselt alle Dateien einer Internet-Präsenz, die er finden kann. Beim Aufruf der Seite erscheint dann der Erpresserbrief, in welchem der Administrator oder Webmaster zur Zahlung einer Summe X in Bitcoins aufgefordert wird. Bislang war der CTB-Locker nur als Schädling bekannt, der Windows-Installationen befällt. So, wie man es eben in letzter Zeit bei Verschlüsselungs-Trojanern kennt.
Der jetzige Trojaner trägt den gleichen Namen. Und was da als Erpresser-Nachricht angezeigt wird, scheint alles andere als eine leere Drohung zu sein. Um die 600 Dateitypen werden wohl von dem Script gesucht. Darunter auch Dateitypen, die zum Betrieb einer WordPress-Installation notwendig sind. 150 Euro soll es kosten, die Webseite wieder zu entschlüsseln. Dafür liefert das Script ein Erklär-Video und sogar Support-Chat.
Es ist im Moment völlig unklar, wie der CTB-Locker auf die Server kommt. Es kann aber fast gar nicht anders sein, dass nicht geschlossene Sicherheitslücken in den Web-Anwendungen ausgenutzt werden. In vielen Fällen soll es sich um WordPress handeln, das da befallen wird. Und hier sind wir wieder bei dem, was ich immer wieder anprangere:
- Wir nutzen am besten die aktuellste Version von WordPress
- Wir halten die Plugins und Themes aktuell
- Wir nutzen taugliche Backups, die auch extern gespeichert werden
- Beim Hoster nutzen wir die aktuellste PHP-Version, die dort verfügbar ist
Ich habe von vielen Blogs auf Basis von WordPress gehört, die immernoch mit der Version 4.0 oder so unterwegs sind. Leute, wir leben in gefährlichen Zeiten. Aktuell haben wir die Version 4.4.2. Ich kann es nicht verstehen, wieso die Installationen nicht aktuell gehalten werden. Was spricht dagegen, ein Update zu fahren? Und was spricht gegen ein regelmäßiges Backup? Wer so etwas nicht tut, handelt in meinen Augen grob fahrlässig. Aber das müssen diejenigen Webmaster dann schon selbst wissen.
Klar, 100% Sicherheit gibt es nicht. Aber man kann diesen Verbrechern die Stirn bieten und möglichst wenig zulassen. Wenn die Arbeiten alle gemacht sind, die man selbst tun kann, hat man sich zumindest nichts vorzuwerfen. Aber machen muss man es.
One Reply to “CTB-Locker: Webseiten werden befallen”