Ransomware attackiert WordPress-Webseiten

Die Entwickler eines Security-Plug-ins warnen vor einer steigenden Gefahr von Ransomware-Angriffen auf WordPress-Seiten. [...]

Von Ransomware spricht man, wenn ein Schadprogramm den Zugriff auf Dateien verschlüsselt und den Benutzer zur Zahlung von Lösegeld auffordert. Mit der Petya-Cyberattacke wurden erst kürzlich zahlreiche Firmen und Behörden in Ost- und Mitteleuropa sowie in den USA lahmgelegt. Die Entwickler des Security-WordPress-Plug-ins Wordfence warnen indessen vor veralteten WordPress-Seiten mit erhöhter Anfälligkeit auf Ransomware-Befall. Letzten Endes geht es dem Security-Anbieter natürlich ein wenig um Eigenwerbung. Allerdings beruft sich Wordfence im Bericht auf routinemässig geprüften Webtraffic, bei dem mehrere Upload-Versuche einer WordPress-Ransomware aus Indonesien registriert wurden.
Veraltete Plug-ins als Einfallstor
Die entdeckte Schad-Software kann sich offenbar Schwachstellen veralteter Plug-ins und Themes von WordPress zu eigen machen. Angesichts der Installationsbasis von rund 75 Millionen Websites ist ein Verschlüsselungsszenario übers Webinterface nicht ganz unwahrscheinlich. Im beobachteten Fall werden Dateien auf dem Webserver verschlüsselt. Für jedes verschlüsselte Verzeichnis soll die bösartige Software dem Angreifer im Anschluss eine Benachrichtigungsmail mit dem verwendeten Schlüssel verschicken. Betroffene Dateien werden gelöscht und von solchen mit einer «E.V»-Erweiterung ersetzt.
Laut Wordfence hätten Betroffene zur Entschlüsselung einer Lösegeldforderung von 0,2 Bitcoin nachzukommen, was derzeit ungefähr einer Summe von 700 Franken entspricht. Wordfence mahnt aber eindringlich, auf keinen Fall Lösegeld zu bezahlen, zumal die Ransomware angeblich nur aus Code zum Verschlüsseln bestünde. Zudem müsse ein PHP-Profi ans Werk, um die Dateien, sofern überhaupt möglich, erfolgreich wiederherzustellen.
So schützt man sich vor WordPress-Ransomware
Wordfence empfiehlt abseits der Verwendung des eigenen Sicherheits-Plug-ins, das CMS von WordPress immer auf dem neusten Stand zu halten. Dabei sollten Seitenbetreiber auch zwischendurch veraltete Plug-ins ausmisten. Die installierten Helfer und Themes sollte man natürlich auch regelmässig aktualisieren.
*Simon Gröflin ist Redakteur des PCtipp.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*