Erpressungs-Trojaner CTB-Locker

Krypto-Trojaner CTB-Locker hat es dieses Mal auf Webserver abgesehen.

Die Ransomware befällt in PHP programmierte Webserver. Es werden alle Dateien verschlüsselt die der CTB-Locker finden kann. Im Anschluss erscheint ein Erpresserbrief. Wie der CTB-Locker auf die Sever kommt ist derzeit noch nicht bekannt. Aber es wird vermutet, dass Sicherheitslücken in den Web-Applikationen genutzt werden.

Am besten schützen Sie sich in dem Sie Web-Applikationen wie WordPress und Joomla sowie Server-Prozesse wie Apache, nginx und PHP auf dem aktuellsten Stand halten. Zusätzlich sollten Backups aller Daten regelmäßig angelegt werden, um im Notfall die verschlüsselten Dateien wiederherstellen zu können.

Derzeit ist nur eine PHP-Version des Erpressungs-Trojaners bekannt.

Für nähere Informationen oder Unterstützung, kontaktieren Sie uns bitte unter 01/252440!

Weitere Infos:
Admins-aufgepasst

Zurück