CTB-Locker

Verschlüsselungs- und Erpressungs-Trojaner „CTB-Locker“

Wir stecken noch mitten in der Ausbreitungswelle des Krypto-Trojaner „Locky“, der es einzig auf Windows-Computer abgesehen hat, da haben die Online-Erpresser bereits nachgelegt.

Ein neuer Verschlüsselungs- und Erpressungs-Trojaner mit den Namen „CTB-Locker“ befällt nun Webserver. Das Prinzip ist das Gleiche: Alle Dateien auf dem Webserver werden verschlüsselt und für die Entschlüsselung wird Lösegeld verlangt. Natürlich werden nur so viele Dateien verschlüsselt, dass dieser noch in der Lage ist eine Website mit der Lösegeldforderung anzuzeigen.

Der CTB-Locker verschlüsselt um die 600 verschiedenen Dateitypen, darunter .html, .php, .js, .xml und diverse Bildformate. Im Moment gibt es keinen anderen Weg die befallenen Systeme zu bereinigen, als das Lösegeld zu bezahlen. Die Anleitung zur Bezahlung des Lösegeldes wird auch gleich mit einem Video mitgeliefert.

Man soll Bitcoins in Höhe von 150 EUR erwerben, die Summe erhöht sich, wenn man nicht bis zu einem bestimmten Termin zahlt. Aber das ist im Grunde egal, denn der einzige Weg ist ein Backup vom Vortag einzuspielen, daher ist es wichtig eines zu haben. Bisher war auf allen befallenen Systemen eine WordPress-Installation in Betrieb, man sollte daher darauf achten die aktuellsten Versionen des Content Management System zu installieren.

Da die Infektion auch alleine durch PHP übertragen werden könnte, gilt gleiche Vorsicht auch für Joomla, TYPO3 und Konsorten.