Sicherheitshinweis: Trojaner CTB-Locker bedroht Webseiten

ctb-locker

Gestern wurden Berichte über einen so genannten Krypto-Trojaner mit dem Namen CTB-Locker bekannt. Dieser Trojaner versucht Webserver zu infizieren und verschlüsselt danach alle Daten auf dem Speicherplatz des Benutzers. Neben HTML-Dateien, Skripten oder Fotos sind auch Datenbanken betroffen. Diese Inhalte sind damit gesperrt und können vom Benutzer nicht mehr verwendet werden.

Im Anschluss erhalten die Administratoren der Website einen Erpresserbrief, der sie dazu auffordert ein Lösegeld zu zahlen, um einen Freischaltcode für die verschlüsselten Dateien zu erhalten. Derzeit ist noch nicht klar, auf welchem Weg sich die Angreifer Zugriff auf den Webspace verschaffen. Da die derzeit bekannte Variante von CTB-Locker in PHP programmiert wurde, erfolgt der Angriff vermutlich über unsichere Versionen beliebter Web-Anwendungen wie WordPress oder Joomla.

So können Sie Ihren Webspace vor dem Trojaner schützen

Wir haben bereits Sicherheitsmaßnahmen auf Systemebene eingeleitet. Um gegen einen Angriff geschützt zu sein, sollten Sie dennoch selbst folgende Maßnahmen vornehmen:

  • Aktualisieren Sie alle Web-Anwendungen auf Ihrem Speicherplatz auf die aktuelle Version, insbesondere PHP-basierte Anwendungen wie WordPress oder Joomla. Wichtig: Achten Sie darauf, dass auch alle Plugins auf dem neuesten Stand sind.
  • Aktivieren Sie eine aktuelle PHP-Version, mindestens PHP 5.6.
  • Prüfen Sie Ihre lokalen PCs auf Viren, Malware und Trojaner, um auszuschließen, dass Hacker auf diesem Weg Zugang zu Ihrem Webspace erreichen.
  • Erstellen Sie regelmäßig Backups Ihres Webspace und speichern diese lokal. Wichtig: Auf dem Webspace abgelegte Backups werden ebenfalls von dem Trojaner infiziert und bieten im Falle eines erfolgreichen Angriffs keinen Schutz.

Weitere Informationen zu CTB-Locker gibt es bei Heise Security sowie in der 1&1 Community.

0 Kommentare

Dein Kommentar

(Wenn Sie eine Frage zu Ihrem Vertrag haben oder eine Störung melden möchten, helfen Ihnen unsere Service-Mitarbeiter gerne im 1&1 Kundenforum weiter)