Derzeit werden von einem gefährlichen Exploit-Kit Login-Daten von Content Management Systemen und Webservern erbeutet, um anschließend auf Webseiten Schadcode zu hinterlegen. Besucht ein Nutzer diese Seiten, wird die Malware aktiv und installiert sich auf dem Rechner des Webseitenbesuchers. Sie verschlüsselt dann den Festplattenzugriff und fordert für die Entsperrung Lösegeld.
Laut dem IT-Sicherheitsunternehmen Heimdal Security handle es sich um einen großflächigen Angriff, der Ursprung könnte in der Ukraine sein. Gefährdet sind derzeit vor allem Webseiten in Dänemark. Nicht jede Antiviren-Software könne das Exploit-Kit abwehren, heißt es in einem Bericht von Heimdal Security. Trotz der teilweise unerkannten Vireninfektion sollten PC-Nutzer dennoch nicht auf Endpoint-Sicherheit verzichten und auf aktuellen Virenschutz achten.
Wie immer bei solchen Angriffen, warnen Experten davor, der Forderung nachzukommen. In vielen solchen Fällen erhalten Opfer nach erfolgter Zahlung nämlich keinen Entsperrcode.
Bildquelle: T-Systems
