Wordfence, die Entwickler eines Sicherheits-Plug-ins für das Web-CMS WordPress, berichten in einem Blogeintrag über eine neu entdeckte Ransomware. WordPress wird laut eigenen Angaben auf 75 Millionen Websites eingesetzt. Die Schadsoftware nutzt veraltete Plug-ins und Sicherheitslücken in WordPress-Themes, um auf den Webserver zu gelangen.

Ist das erledigt, kann der Cyberkriminelle per Webinterface einen Schlüssel erstellen und den Verschlüsselungsprozess der Daten starten. Wurden die Dateien am Webserver verschlüsselt, bekommt der Angreifer automatisch eine Benachrichtigungs-E-Mail zugeschickt, die die URL der Website und den Schlüssel enthält.

Bitcoin-Erpresser

Wird die Website besucht, gibt es jetzt nur eine Lösegeldaufforderung zu sehen. Der Angreifer verlangt laut Wordfence 0,2 Bitcoin, was derzeit über 700 Euro sind. Wordfence warnt eindringlich davor die Summe zu bezahlen. Selbst wenn der Cyberkriminelle dem Opfer den Schlüssel gibt, bringt das möglicherweise nichts.

Denn die Ransomware enthält zwar Code zum Verschlüsseln der Dateien, aber nicht zum Entschlüsseln. Laut Wordfence bräuchte man neben dem Schlüssel noch einen erfahrenen PHP-Programmierer, der die Dateien wieder entschlüsseln kann.

Um sich gegen solche Angriffe zu schützen, empfiehlt Wordfence natürlich die Verwendung des eigenen, kostenpflichtigen oder kostenlosen Plug-ins. Zudem sollten Website-Betreiber die WordPress nutzen immer darauf achten, dass alle Plug-ins auf dem neuesten Stand sind und nicht mehr benötigte Plug-ins gelöscht werden.