Datenschutz

Erpresser-Schadware: Großflächiger Angriff auf Login-Daten

  • Karin Fryba-Bode/cid
  • In TECHNOLOGIE
  • 8. Dezember 2015, 12:34 Uhr

Malware vermutlich aus der Ukraine hat es auf Webserver und Content Management Systeme abgesehen. Festplatten werden verschlüsselt und gegen Lösegeld angeblich entsperrt.


Derzeit werden von einem gefährlichen Exploit-Kit Login-Daten von Content Management Systemen und Webservern erbeutet, um anschließend auf Webseiten Schadcode zu hinterlegen. Besucht ein Nutzer diese Seiten, wird die Malware aktiv und installiert sich auf dem Rechner des Webseitenbesuchers. Sie verschlüsselt dann den Festplattenzugriff und fordert für die Entsperrung Lösegeld. Wie immer bei solchen Angriffen, warnen Experten davor, der Forderung nachzukommen. In vielen solchen Fällen erhalten Opfer nach erfolgter Zahlung nämlich keinen Entsperrcode.

Laut dem IT-Sicherheitsunternehmen Heimdal Security handle es sich um einen großflächigen Angriff, der Ursprung könnte in der Ukraine sein. Gefährdet sind derzeit vor allem Webseiten in Dänemark. Nicht jede Antiviren-Software könne das Exploit-Kit abwehren, heißt es in einem Bericht von Heimdal Security.

STARTSEITE