{"id":7249,"date":"2016-03-17T15:14:07","date_gmt":"2016-03-17T15:14:07","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=7249"},"modified":"2020-02-26T18:42:23","modified_gmt":"2020-02-26T16:42:23","slug":"ctb-locker-strikes-web-servers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ctb-locker-strikes-web-servers\/7249\/","title":{"rendered":"Ransomware CTB-Locker infiziert 70 Webserver"},"content":{"rendered":"<p>\u00c4hnlich wie erfolgreiche Gesch\u00e4ftsleute sind Cyberkriminelle fortw\u00e4hrend auf der Suche nach neuen M\u00e4rkten. Sie f\u00fchren Experimente durch, wechseln Zielgruppen und geben ihren Opfern R\u00fcckmeldung \u2014 um an noch mehr \u201eschnelles Geld\u201c zu kommen. Und das ist genau das, was wir bei der letzten Version von <a href=\"https:\/\/www.kaspersky.de\/blog\/?s=Locker&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">CTB-Locker<\/a> beobachtet haben.<\/p>\n<p>Diese Ransomware-Familie zeichnet sich von jeher durch besonders raffinierte Vorgehensweisen aus: sie nutzte beispielsweise das anonyme Netzwerk Tor Project, um sich vor Sicherheitsexperten zu sch\u00fctzen und akzeptierte nur Bitcoinzahlungen, die sehr schwer nachzuverfolgen sind.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The best line of <a href=\"https:\/\/twitter.com\/hashtag\/defense?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#defense<\/a> against any <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ransomware<\/a> is to have backed up your machines yesterday. <a href=\"https:\/\/t.co\/cpcBqX1Qy2\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/cpcBqX1Qy2<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/560984613708136448?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eine gute Neuigkeit f\u00fcr Heimnutzer und eine schlechte f\u00fcr Unternehmen: der neueste CTB-Locker zielt ausschlie\u00dflich auf Webserver ab. W\u00e4hrend traditionelle Ransomware Nutzerdaten verschl\u00fcsselt, greift diese Ransomware Daten im Webroot des Servers an. Ohne diese Daten kann eine Webseite nicht existieren.<\/p>\n<p>Kriminelle erpressen 135 EUR L\u00f6segeld (oder genau genommen 0.4 Bitcoin). Wenn ein Opfer nicht rechtzeitig zahlt, verdoppelt sich die Geldforderung.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/03\/06134011\/ctb_locker_en_1.png\" alt=\"\" width=\"967\" height=\"728\"><\/p>\n<p>Die Straft\u00e4ter ersetzen au\u00dferdem die Hauptseite der gehackten Webseite durch eine Nachricht, in der der sie genau erkl\u00e4ren, was vorgefallen ist und bis wann\/wie das Geld \u00fcberwiesen werden muss. Sie f\u00fcgen ein Videotutorial hinzu f\u00fcr diejenigen, die nicht wissen wie man Bitcoins kauft, und bieten an, zwei zuf\u00e4llige Dateien zu entschl\u00fcsseln \u2014 als Zeichen ihres \u201eEntgegenkommens\u201c. \u00dcber einen speziellen Code, der nur f\u00fcr die Opfer zug\u00e4nglich ist, k\u00f6nnen diese sogar mit den Angreifern chatten.<\/p>\n<p>Unseres Wissens nach haben neue CTB-Locker bereits jetzt Daten auf mehr als <a href=\"https:\/\/de.securelist.com\/blog\/ereignisse\/71126\/ctb-locker-is-back-the-web-server-edition\/\" target=\"_blank\" rel=\"noopener nofollow\">70 Servern<\/a> verschl\u00fcsselt \u2014 in 10 verschiedenen L\u00e4ndern, von denen die USA am st\u00e4rksten betroffen sind, was nicht verwunderlich ist.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/03\/06134011\/ctb_locker_en_123.png\" alt=\"\" width=\"1200\" height=\"757\"><\/p>\n<p>Die Ransomware CTB-Locker ist eine regelrechte Internetplage, da es nach wie vor keine Verschl\u00fcsselungssoftware gibt, die den Opfern helfen k\u00f6nnte. Die einzige M\u00f6glichkeit, infizierte Dateien schnell zur\u00fcckzubekommen, besteht darin, das L\u00f6segeld zu zahlen.<\/p>\n<p>Wir wissen immer noch nicht, wie genau der CTB-Locker auf den Webservern eingesetzt wird, allerdings haben wir schon eine Gemeinsamkeit erkennen k\u00f6nnen: die Mehrheit der Betroffenen nutzt die Plattform WordPress. Aus diesem Grund empfehlen wir dringend, diese Sicherheitstipps zu befolgen:<\/p>\n<ul>\n<li>aktualisieren Sie WordPress regelm\u00e4\u00dfig, da veraltete Versionen meist eine Vielzahl an Sicherheitsschwachstellen aufweisen;<\/li>\n<li>seien Sie besonders vorsichtig, wenn es um Plug-ins von Drittanbietern geht: diese Erg\u00e4nzungen k\u00f6nnen sehr hilfreich sein, aber nur, wenn sie von verl\u00e4sslichen Programmierern entwickelt wurden;<\/li>\n<li>machen Sie Sicherheitskopien von allen wichtigen Daten;<\/li>\n<li>nehmen Sie sich in Acht vor <a href=\"https:\/\/www.kaspersky.de\/blog\/phishing-ten-tips\/6422\/\" target=\"_blank\" rel=\"noopener\">Phishingmails<\/a>;<\/li>\n<li>fallen Sie nicht auf Werbeanzeigen herein, die \u201ezu sch\u00f6n um wahr zu sein\u201c sind \u2014 Onlineanzeigen, die Sie dazu animieren Software von Drittanbietern zu installieren (zum Beispiel f\u00fcr Webanalytics).<\/li>\n<\/ul>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">10 tips to protect your files from ransomware <a href=\"https:\/\/t.co\/o0IpUU9CHb\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/o0IpUU9CHb<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/iteducation?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#iteducation<\/a> <a href=\"https:\/\/t.co\/I47sPIiWFF\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/I47sPIiWFF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671348678607642624?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auch wenn dieser spezielle Ransomware-Typ nur auf Webseiten abzielt, gibt es <a href=\"https:\/\/www.kaspersky.de\/blog\/?s=ransomware&amp;submit=Search\" target=\"_blank\" rel=\"noopener\">andere Ransomware<\/a>, die es auf Ihre pers\u00f6nlichen Daten abgesehen hat. Heimnutzern empfehlen wir, eine verl\u00e4ssliche <a href=\"https:\/\/www.kaspersky.com\/de\/multi-device-security\" target=\"_blank\" rel=\"noopener nofollow\">Sicherheitsl\u00f6sung<\/a> zu installieren, regelm\u00e4\u00dfig Back-ups vorzunehmen und sich vor Phishing in Acht zu nehmen, da dies heutzutage die \u00fcblichste Art ist, Schadprogramme jeder Art, einschlie\u00dflich Ransomware, zu verbreiten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CTB-Locker kommt zur\u00fcck und infiziert 70 Webserver aus 10 verschiedenen L\u00e4ndern weltweit. Wer ist gef\u00e4hrdet und welche Sicherheitsma\u00dfnahmen sollten getroffen werden?<\/p>\n","protected":false},"author":522,"featured_media":7252,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[1471,61,1650,535],"class_list":{"0":"post-7249","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-ctb-locker","10":"tag-cyberkriminelle","11":"tag-malware","12":"tag-ransomware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ctb-locker-strikes-web-servers\/7249\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ctb-locker-strikes-web-servers\/6925\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ctb-locker-strikes-web-servers\/6842\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ctb-locker-strikes-web-servers\/7950\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ctb-locker-strikes-web-servers\/7746\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ctb-locker-strikes-web-servers\/11291\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ctb-locker-strikes-web-servers\/11593\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ctb-locker-strikes-web-servers\/10775\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ctb-locker-strikes-web-servers\/11291\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ctb-locker-strikes-web-servers\/11593\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ctb-locker-strikes-web-servers\/11593\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ctb-locker\/","name":"CTB-Locker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=7249"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7249\/revisions"}],"predecessor-version":[{"id":23037,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/7249\/revisions\/23037"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/7252"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=7249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=7249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=7249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}