Webseiten-Betreiber und Admins aufgepasst
Nahezu kein Tag vergeht, ohne irgendwelche neuen Nachrichten zu der Ransomware Locky. Immer mehr Rechner sind befallen und verschlüsselt. Immer mehr Nutzer werden durch die Schadsoftware erpresst. Der heise-Verlag hat in einer aktuellen Meldung hunderte von Datei-Typen aufgelistet, die nach einem Befall verschlüsselt werden.
Nun zeigen sich auch erste Webseiten, die offensichtlich verschlüsselt wurden. Auch hier konnten bereits einige hundert Seiten ausfindig gemacht werden. Wie die Schadsoftware dabei vorgeht, ist derzeit noch nicht konkret geklärt. Es wird vermutet, dass hier Sicherheitslücken im CMS ausgenutzt wurden. Eine aktuelle Version der Schadsoftware sei in PHP programmiert. Ein Großteil, so heise Security, seien WordPress-Installationen gewesen, die der Infektion zum Opfer gefallen sind.
Leider scheint es derzeit noch kein wirksames Mittel gegen die Ransomeware zu geben. Webseitenbetreiber sollten für regelmäßige Backups sorgen und sich um die Aktualisierung des genutzten CMS (z.B. WordPress oder Joomla) kümmern, um vorhandene Sicherheitslücken zu stopfen.
Weiterhin gilt, dass man seinen eigenen Rechner und seine Netzwerkstruktur absichern sollte. Auch hier sind regelmäßige Backups (idealerweise auf abtrennbaren Datenträgern), die Nutzung einer aktuellen guten Antivirenlösung im Zusammenspiel mit 2nd-Opinion-Tools (z.B. den EU-Cleaner von botfrei.de) oder vergleichbare On-Demand-Tools und dem geschulten Verhalten der Nutzer im Umgang mit dem Internet und dem Mailverkehr wichtig!
Opfer von Ransomware sollten das Lösegeld nicht zahlen und Anzeige bei der Polizei erstatten.
Für Wirtschaftsunternehmen steht Ihnen Ihre zuständige ZAC zur Verfügung.
Den zugehörigen Artikel von Heise mit ausführlicheren Infos finden Sie hier: heise.de/-3116470