Die Entwickler eines Security-Plug-ins warnen vor einer steigenden Gefahr von Ransomware-Angriffen auf WordPress-Seiten. [...]
Von Ransomware spricht man, wenn ein Schadprogramm den Zugriff auf Dateien verschlüsselt und den Benutzer zur Zahlung von Lösegeld auffordert. Mit der Petya-Cyberattacke wurden erst kürzlich zahlreiche Firmen und Behörden in Ost- und Mitteleuropa sowie in den USA lahmgelegt. Die Entwickler des Security-WordPress-Plug-ins Wordfence warnen indessen vor veralteten WordPress-Seiten mit erhöhter Anfälligkeit auf Ransomware-Befall. Letzten Endes geht es dem Security-Anbieter natürlich ein wenig um Eigenwerbung. Allerdings beruft sich Wordfence im Bericht auf routinemässig geprüften Webtraffic, bei dem mehrere Upload-Versuche einer WordPress-Ransomware aus Indonesien registriert wurden.
Veraltete Plug-ins als Einfallstor
Die entdeckte Schad-Software kann sich offenbar Schwachstellen veralteter Plug-ins und Themes von WordPress zu eigen machen. Angesichts der Installationsbasis von rund 75 Millionen Websites ist ein Verschlüsselungsszenario übers Webinterface nicht ganz unwahrscheinlich. Im beobachteten Fall werden Dateien auf dem Webserver verschlüsselt. Für jedes verschlüsselte Verzeichnis soll die bösartige Software dem Angreifer im Anschluss eine Benachrichtigungsmail mit dem verwendeten Schlüssel verschicken. Betroffene Dateien werden gelöscht und von solchen mit einer «E.V»-Erweiterung ersetzt.
Die entdeckte Schad-Software kann sich offenbar Schwachstellen veralteter Plug-ins und Themes von WordPress zu eigen machen. Angesichts der Installationsbasis von rund 75 Millionen Websites ist ein Verschlüsselungsszenario übers Webinterface nicht ganz unwahrscheinlich. Im beobachteten Fall werden Dateien auf dem Webserver verschlüsselt. Für jedes verschlüsselte Verzeichnis soll die bösartige Software dem Angreifer im Anschluss eine Benachrichtigungsmail mit dem verwendeten Schlüssel verschicken. Betroffene Dateien werden gelöscht und von solchen mit einer «E.V»-Erweiterung ersetzt.
Laut Wordfence hätten Betroffene zur Entschlüsselung einer Lösegeldforderung von 0,2 Bitcoin nachzukommen, was derzeit ungefähr einer Summe von 700 Franken entspricht. Wordfence mahnt aber eindringlich, auf keinen Fall Lösegeld zu bezahlen, zumal die Ransomware angeblich nur aus Code zum Verschlüsseln bestünde. Zudem müsse ein PHP-Profi ans Werk, um die Dateien, sofern überhaupt möglich, erfolgreich wiederherzustellen.
So schützt man sich vor WordPress-Ransomware
Wordfence empfiehlt abseits der Verwendung des eigenen Sicherheits-Plug-ins, das CMS von WordPress immer auf dem neusten Stand zu halten. Dabei sollten Seitenbetreiber auch zwischendurch veraltete Plug-ins ausmisten. Die installierten Helfer und Themes sollte man natürlich auch regelmässig aktualisieren.
*Simon Gröflin ist Redakteur des PCtipp.
Wordfence empfiehlt abseits der Verwendung des eigenen Sicherheits-Plug-ins, das CMS von WordPress immer auf dem neusten Stand zu halten. Dabei sollten Seitenbetreiber auch zwischendurch veraltete Plug-ins ausmisten. Die installierten Helfer und Themes sollte man natürlich auch regelmässig aktualisieren.
*Simon Gröflin ist Redakteur des PCtipp.
Be the first to comment