Die Cyberkriminellen attackieren mit ihrer Erpressersoftware nicht nur Computer und Handys, sondern jetzt auch WordPress-Websites.



Wordfence, die Entwickler eines Sicherheits-Plug-ins für das Web-CMS WordPress, berichten in einem Blogeintrag über eine neu entdeckte Ransomware. WordPress wird laut eigenen Angaben auf 75 Millionen Websites eingesetzt. Die Schadsoftware nutzt veraltete Plug-ins und Sicherheitslücken in WordPress-Themes, um auf den Webserver zu gelangen.

Ist das erledigt, kann der Cyberkriminelle per Webinterface einen Schlüssel erstellen und den Verschlüsselungsprozess der Daten starten. Wurden die Dateien am Webserver verschlüsselt, bekommt der Angreifer automatisch eine Benachrichtigungs-E-Mail zugeschickt, die die URL der Website und den Schlüssel enthält.

Der Angreifer verlangt laut Wordfence 0,2 Bitcoin, was derzeit über 700 Euro sind.