Stellenangebote

News

Achtung WordPress Betreiber: Ransomware attackiert WordPress-Blogs (und Websites)

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt - von dort aus verschlüsselt sie Websites.

Die Entwickler von Wordfence, einem Security-Plugin für das CMS WordPress, warnen vor einer steigenden Zahl von Ransomware-Attacken auf WordPress-Installationen: Angriffspunkte seien demnach veraltete Plugins und verwundbare Themes, die Angreifern den Schadcode-Upload auf Webserver ermöglichten.

Den Plugin-Entwicklern zufolge legt die Ransomware auf kompromittierten Servern ein Interface an, in das der Angreifer einen beliebigen Key eingeben kann. Die Malware erzeuge daraus einen Hash-Key, mit dem sie Dateien im aktuellen Verzeichnis nebst Unterverzeichnissen verschlüssele und mit der Dateiendung ".EV" versehe - im Anschluss schicke sie dem Angreifer automatisch eine Nachricht, die sowohl den Key als auch die URL der verschlüsselten Website enthalte.

Das Opfer werde dann beim Website-Aufruf im Browser zur Lösegeldforderung umgeleitet.

Die Entwickler bei Wordfence raten von der Lösegeldzahlung ab: Hinter dem Eingabefeld verberge sich gar keine Entschlüsselungsfunktion - selbst im unwahrscheinlichen Fall, dass der Angreifer den Key tatsächlich herausrücke, sei die Wiederherstellung der verschlüsselten Dateien nur mit zusätzlichem Programmier- und Zeitaufwand möglich.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!

Diese Webseite arbeitet mit Cookies. Wenn Sie mehr erfahren möchten, lesen Sie bitte unsere Datenschutzerklärung.
Datenschutzerklärung zeigen Ok Ablehnen