Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

News: Viren, Spyware, Datenschutz

CTB-Locker grassiert jetzt auf Webservern

Tom West / 1 Antworten / Flachansicht Nickles

Nachdem Locky aktuell dafür gesorgt hat, dass etliche Windows-Rechner durch das manuelle Ausführen von Makros oder Javascripts verschlüsselt wurden und die Ransom-Ware CTB-Locker bislang ebenfalls nur auf Windows gesichtet wurde, befällt der CTB-Locker nun auch Webserver.

Programmiert wurde der Schädling in PHP.

Nähere Info´s auf  heise online

Tom West meint:

Wie der Schädling verbreitet wurde, ist laut heise online bislang unklar. Denkbar sind verschiedene Wege, über Web-Applikationen aber auch Server-Prozesse.

Betroffen sind nach meinen Informationen zwar vor allem Linux-Server (dort liegen mir gesicherte Informationen vor), allerdings angeblich auch einige IIS, so dass die Vermutung tatsächlich naheliegt, dass eine Lücke in Web-Applikationen oder in Server-Prozessen ausgenutzt wurde.

Empfehlenswert ist jedenfalls die Software auf dem aktuell zu halten und auch für Backups zu  sorgen.

Hinweis: Vielen Dank an Tom West für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

bei Antwort benachrichtigen