News

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt - von dort aus verschlüsselt sie Websites.

Die Entwickler von Wordfence, einem Security-Plugin für das CMS WordPress, warnen vor einer steigenden Zahl von Ransomware-Attacken auf WordPress-Installationen: Angriffspunkte seien demnach veraltete Plugins und verwundbare Themes, die Angreifern den Schadcode-Upload auf Webserver ermöglichten.

Den Plugin-Entwicklern zufolge legt die Ransomware auf kompromittierten Servern ein Interface an, in das der Angreifer einen beliebigen Key eingeben kann. Die Malware erzeuge daraus einen Hash-Key, mit dem sie Dateien im aktuellen Verzeichnis nebst Unterverzeichnissen verschlüssele und mit der Dateiendung ".EV" versehe - im Anschluss schicke sie dem Angreifer automatisch eine Nachricht, die sowohl den Key als auch die URL der verschlüsselten Website enthalte.

Das Opfer werde dann beim Website-Aufruf im Browser zur Lösegeldforderung umgeleitet.

Die Entwickler bei Wordfence raten von der Lösegeldzahlung ab: Hinter dem Eingabefeld verberge sich gar keine Entschlüsselungsfunktion - selbst im unwahrscheinlichen Fall, dass der Angreifer den Key tatsächlich herausrücke, sei die Wiederherstellung der verschlüsselten Dateien nur mit zusätzlichem Programmier- und Zeitaufwand möglich.