CBT-Locker auf Webservern verschlüsselt Daten und erpresst Lösegeld (auch unter Linux)

Dieser Trojaner ist die nächste Stufe der Entwicklung. Er verbreitet sich speziell auf Webservern und verschlüsselt die Daten auf dem Server. Eine Rückgewinnung der Daten ist wie üblich nur über die Zahlung eines Lösegelds oder ein Backup möglich.

Kaum ein Tag ohne neue Ransomware Meldungen. Heute aber mal etwas anders, denn der CBT-Locker befällt (vermutlich) über ungesicherte Sicherheitslücken in Wordpress und anderen CMS Systemen den darunter liegenden Webserver und verschlüsselt alle greifbaren Daten. Bei vielen Anbietern muss es nicht einmal der eigene Webspace sein, es genügt unter Umständen schon, wenn ein anderer Kunde beim gleichen Hoster eine veraltete und unsichere Wordpress Version einsetzt.

Wie ebenfalls üblich verlangen die Erpresser ein Lösegeld von ca. 150 Euro, zahlbar in nicht rückverfolgbaren Bitcoins und bis zu einem bestimmten Datum. Danach soll der Preis angeblich weiter steigen.

Der Schädling verschlüsselt mittels AES256 - was tatsächlich eine Entschlüsselung nur durch den geheimen Schlüssel der Erpresser möglich macht, wenn man keine Backups hat.

Betroffene sollten also zunächst die Lücke finden, über die der Trojaner auf das System gelangt ist und diese Lücke absichern. Anschließend sollte das letzte unversehrte Backup zurückgesichert werden um den Betrieb wiederherzustellen. Wird die Lücke nicht vorab geschlossen, ist es nur eine kurze Frage der Zeit, bis der Trojaner wieder aktiv wird und das System erneut verschlüsselt. Es ist bei der kriminellen Energie dahinter auch nicht auszuschließen, dass dann der Preis steigt oder weitere, eventuell schwerwiegendere Maßnahmen durch den Schädling ergriffen werden.

Wenn Sie davon betroffen sind und Sie unsicher sind, wie Sie reagieren sollen, dann kontaktieren Sie uns gleich. Wir beantworten Ihre Fragen und helfen bei einer Bereinigung und dem Finden der Sicherheitslücken auf Ihrem System.


Relevante Artikel in unserem Blog

Kommentare (0)

Kommentar verfassen





Erlaubte Tags: <b><i><br>Kommentar hinzufügen: