Verschlüsselungs-Trojaner „CTB-Locker“ greift Webserver an

erpresserische Schadprogramme (sog. Ransomware) werden bei Angreifern offenbar immer beliebter. So hat es der derzeit kursierende Verschlüsselungs-Trojaner „CTB-Locker” nun auf Webserver abgesehen und scheint darin sehr erfolgreich zu sein. Das Ziel des in PHP geschriebenen Schädlings sind vermutlich leicht zu attackierende CMS wie das in  Hockerkreisen ohnedies sehr beliebte WordPress 😉
Dort verschlüsselt er dann alle Dateien, die er finden kann und dokumentiert sein frevelhaftes Werk anschließend mit einem Erpresserbrief, der beim Aufruf der Web-Site erscheint.

Es wird dringend empfohlen, Web-Applikationen wie WordPress und dazugehörige Erweiterungen, aber auch Server-Prozesse wie Apache und PHP auf dem aktuellen Stand zu halten und regelmäßig eine Datensicherung vorzunehmen