Stormshield hat vor kurzem eine neue Variante der CTB-Locker-Lösungssoftware identifiziert. Ähnlich wie bisher klassische Malware, was die Umsetzung von Lösegeldkampagnen betrifft, lief CTB-Locker - eine ziemlich neue, etwa zwei Jahre alte Malware - nur auf Windows-Arbeitsplätzen um sich. In den letzten Wochen hat die Lösegeldforderung jedoch ihre Schlagkraft erhöht, indem sie als neuer Lösegeldkanal auf Webservers zielt.

Benoit Ancel, einer unserer Stormshield-Sicherheitsexperten und der Urheber dieser Entdeckung, hat bereits mehr als 100 Websites identifiziert, die mit dem CTB-Locker-Schadcode infiziert sind: "Die Besonderheit von CTB-Locker ist, dass er Websites infiziert, um alle Inhalte zu verschlüsseln, damit er im Gegenzug für die Entschlüsselung der Inhalte ein Lösegeld verlangen kann."

Um die Community zu informieren, hat unser Experte einen detaillierten Forschungsartikel auf unserem Thisissecurity-Blog geschrieben. Der Artikel kann hier abgerufen werden: "Eine Übung zum Schlösser knacken" und darin stellt der Autor insbesondere eine Liste der aktuell infizierten Webseiten zur Verfügung.

Stormshield hat bereits Serviceanrufe von Staaten erhalten, um sie bei ihren Untersuchungen mit den vorhandenen Informationen zu unterstützen.