Menü
Neue Presse | Ihre Zeitung aus Hannover
Anmelden
Medien & TV Erpressungs-Trojaner "CTB-Locker" befällt Webserver
Nachrichten Medien & TV Erpressungs-Trojaner "CTB-Locker" befällt Webserver
Partner im Redaktionsnetzwerk Deutschland
16:56 25.02.2016
Bitcoin-Logo: Mit dieser virtuellen Währung sollen sich von Erpressungs-Trojanern betroffene Computernutzer ihre Daten zurückkaufen können. Foto: Jerome Favre/Archiv
Bitcoin-Logo: Mit dieser virtuellen Währung sollen sich von Erpressungs-Trojanern betroffene Computernutzer ihre Daten zurückkaufen können. Foto: Jerome Favre/Archiv
Anzeige
Berlin

Der Trojaner suche Webseiten heim und verschlüssele alle Dateien, die er finden kann. Beim Aufruf der betroffenen Seite erscheine ein Erpresserbrief, welchen den Administrator zur Zahlung von Geld in Form der Internetwährung Bitcoin auffordert. Bislang sei kein Weg bekannt, Dateien ohne Lösegeldzahlung zu entschlüsseln.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bislang keine Meldungen von Betroffenen eingegangen. In den vergangenen Jahren sei "CTB-Locker" üblicherweise als Dateianhang von E-Mails als Windows-Virus verbreitet worden.

Das BSI rät Betreibern von Webseiten, das Einfallstor der Schadsoftware zu identifizieren und dieses schließen. Anschließend könnten die Daten aus "hoffentlich vorhandenen" Backups zurückgespielt werden. Sollten die Angreifer Root-Rechte erlangt haben, solle der Server komplett neu aufgesetzt werden.

Welche Schwachstellen genau "CTB-Locker" ausnutzt, um die PHP-basierte Schadsoftware auf Webserver zu schleusen, ist dem BSI bislang nicht bekannt. Die Experten vermuten, dass die Kriminellen entweder gestohlene Zugangsdaten verwenden oder Sicherheitslücken auf dem Webserver ausnutzen.

dpa