25.08.2017 Ransomware verschlüsselt WordPress-Websites

Symbolbild

Cyberkriminelle greifen über veraltete WordPress-Komponenten Websites an. Schutz bietet nur eine regelmäßige Aktualisierung aller Komponenten.

Die Entwickler von Wordfence, einem Security-Plugin für das Content-Management-System WordPress, warnen in einem Blogeintrag vor einer steigenden Zahl von Ransomware-Attacken auf WordPress-Installationen. Über veraltete Plugins und verwundbare Themes, laden die Angreifer den Schadcode auf Webserver hoch. Dann können die Angreifer per Webinterface einen Schlüssel erstellen und das Verschlüsseln der Daten starten. Wurde der Verschlüsselungsprozess abgeschlossen, bekommen die Cyberkriminellen automatisch eine E-Mail zugeschickt, die die URL der Website und den Schlüssel enthält.

Wird die Website nach dem Angriff besucht, gibt es nur eine Lösegeldaufforderung zu sehen. Die Kriminellen verlangen laut Wordfence 0,2 Bitcoin, was etwa 740 Euro entspricht. Neben der E-Mail-Adresse für die Kontaktaufnahme mit den Angreifern umfasst die Erpresser-Website auch ein Eingabefeld für den erworbenen Schlüssel. Wordfence warnt eindringlich davor das Lösegeld zu bezahlen. Selbst falls die Angreifer den Schlüssel tatsächlich senden, sei die Wiederherstellung der verschlüsselten Dateien nur mit zusätzlichem Programmier- und Zeitaufwand möglich.

Website-Betreiber, die WordPress oder ähnliche Content-Management-Systeme nutzen, sollten außerdem immer darauf achten, dass alle Plug-ins auf dem letzten Stand sind und nicht mehr benötigte Plug-ins gelöscht werden.

Weitere Informationen:

Datum der Veröffentlichung: 25.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria