Die Plugin-Entwickler von Wordfence entdeckten im Zuge einer Traffic-Analyse auf WordPress-Webseiten eine indonesische Malware, die über veraltete Plugins und Themes upgeloadet werden kann. Hat sich der Schadcode auf dem Server einmal eingenistet, beginnt er mit der Verschlüsselung von Dateien im Verzeichnis und in den Unterverzeichnissen. Im Anschluss erhält der User eine automatisch generierte E-Mail mit der URL der verschlüsselten Webseite und einem Key. Beim Aufruf der Seite erscheint eine Lösegeldforderung in Höhe von 0,2 Bitcoin sowie ein Eingabefeld für den zuvor an den Webmaster übermittelten Key.

MOORnetworks rät von der Zahlung der Lösegeldforderung und der Eingabe des Keys dringend ab. Eine Entschlüsselung der Dateien ist lediglich durch zeitaufwendiges Programmieren möglich. WordPress-User sollten darauf achten, ihre Komponenten regelmässig auf den neuesten Stand zu bringen, um so das Infektionsrisiko so gering wie möglich zu halten.

Tuesday, August 22, 2017







« Zurück