Ransomware attackiert WordPress-Webseiten Ransomware attackiert WordPress-Webseiten - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.08.2017 Simon Gröflin*

Ransomware attackiert WordPress-Webseiten

Die Entwickler eines Security-Plug-ins warnen vor einer steigenden Gefahr von Ransomware-Angriffen auf WordPress-Seiten.

Von Ransomware spricht man, wenn ein Schadprogramm den Zugriff auf Dateien verschlüsselt und den Benutzer zur Zahlung von Lösegeld auffordert.

Von Ransomware spricht man, wenn ein Schadprogramm den Zugriff auf Dateien verschlüsselt und den Benutzer zur Zahlung von Lösegeld auffordert.

© CC0 Public Domain - pixabay.com

Von Ransomware spricht man, wenn ein Schadprogramm den Zugriff auf Dateien verschlüsselt und den Benutzer zur Zahlung von Lösegeld auffordert. Mit der Petya-Cyberattacke wurden erst kürzlich zahlreiche Firmen und Behörden in Ost- und Mitteleuropa sowie in den USA lahmgelegt. Die Entwickler des Security-WordPress-Plug-ins Wordfence warnen indessen vor veralteten WordPress-Seiten mit erhöhter Anfälligkeit auf Ransomware-Befall. Letzten Endes geht es dem Security-Anbieter natürlich ein wenig um Eigenwerbung. Allerdings beruft sich Wordfence im Bericht auf routinemässig geprüften Webtraffic, bei dem mehrere Upload-Versuche einer WordPress-Ransomware aus Indonesien registriert wurden.

Veraltete Plug-ins als Einfallstor
Die entdeckte Schad-Software kann sich offenbar Schwachstellen veralteter Plug-ins und Themes von WordPress zu eigen machen. Angesichts der Installationsbasis von rund 75 Millionen Websites ist ein Verschlüsselungsszenario übers Webinterface nicht ganz unwahrscheinlich. Im beobachteten Fall werden Dateien auf dem Webserver verschlüsselt. Für jedes verschlüsselte Verzeichnis soll die bösartige Software dem Angreifer im Anschluss eine Benachrichtigungsmail mit dem verwendeten Schlüssel verschicken. Betroffene Dateien werden gelöscht und von solchen mit einer «E.V»-Erweiterung ersetzt.

Laut Wordfence hätten Betroffene zur Entschlüsselung einer Lösegeldforderung von 0,2 Bitcoin nachzukommen, was derzeit ungefähr einer Summe von 700 Franken entspricht. Wordfence mahnt aber eindringlich, auf keinen Fall Lösegeld zu bezahlen, zumal die Ransomware angeblich nur aus Code zum Verschlüsseln bestünde. Zudem müsse ein PHP-Profi ans Werk, um die Dateien, sofern überhaupt möglich, erfolgreich wiederherzustellen.

So schützt man sich vor WordPress-Ransomware
Wordfence empfiehlt abseits der Verwendung des eigenen Sicherheits-Plug-ins, das CMS von WordPress immer auf dem neusten Stand zu halten. Dabei sollten Seitenbetreiber auch zwischendurch veraltete Plug-ins ausmisten. Die installierten Helfer und Themes sollte man natürlich auch regelmässig aktualisieren.

*Simon Gröflin ist Redakteur des PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: