Acasă IT News FairWare, noul și misteriosul ransomware țintește serverele Linux

FairWare, noul și misteriosul ransomware țintește serverele Linux

25
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Un program ransomware distructiv șterge fișiere de pe serverele web și solicită administratorilor bani pentru a le restitui, deși nu este clar dacă atacatorii își pot îndeplini această promisiune, scrie computerworld.com, citat de smartnews.ro.


Denumit FairWare, programul nu este prima amenințare ransomware care vizează serverele web bazate pe Linux, însă este prima care șterge fișiere. Un alt program, denumit Linux.Encoder, a apărut prima dată în noiembrie și cripta fișierele, însă făcea acest lucru într-atât de slab, încât a permis cercetătorilor să creeze instrumente de recuperare. 

După ce atacatorii atacă un server web și implementează FairWare, ransomware-ul șterge întregul folder web și solicită apoi două Bitcoins (aproximativ 1150 dolari americani) pentru restaurare, a declarat Lawrence Abrams, fondatorul forumului de suport tehnic BleepingComputer.com, într-un blog post. 
În nota de răscumpFairWare, noul și misteriosul ransomware țintește serverele Linuxărare lăsată pe server, atacatorii pretind că, înainte de ștergerea fișierelor de pe serverul vizat, acestea sunt criptate și încărcate pe un alt server, aflat sub controlul lor. 


„Suntem singurii din lume care vă pot oferi fișierele”, arată nota de răscumpărare. Plata trebuie făcută în termen de două săptămâni, mai arată această notă.

Conținutul integral al notei de răscumpărare FairWare:

YOUR SERVER HAS BEEN INFECTED BY FAIRWARE | YOUR SERVER HAS BEEN INFECTED BY FAIRWARE

Hi, Your server has been infected by a ransomware variant called FAIRWARE.

You must send 2 BTC to: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL within 2 weeks from now to retrieve your files and prevent them from being leaked!

We are the only ones in the world that can provide your files for you!

When your server was hacked, the files were encrypted and sent to a server we control!

You can e-mail fairware@sigaint.org for support, but please no stupid questions or time wasting! Only e-mail if you are prepared to pay or have sent payment! Questions such as: "can i see files first?" will be ignored.

We are business people and treat customers well if you follow what we ask.

FBI ADVISE FOR YOU TO PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/

HOW TO PAY: You can purchase BITCOINS from many exchanges such as:

http://okcoin.com

http://coinbase.com

http://localbitcoins.com

http://kraken.com

When you have sent payment, please send e-mail to fairware@sigaint.org with:

1) SERVER IP ADDRESS

2) BTC TRANSACTION ID

and we will then give you access to files, you can delete files from us when done

Goodbye!

Nu există încă dovezi că atacatorii dețin de fapt copii ale fișierelor șterse, așa încât utilizatorii ar trebui să se gândească de două ori înainte de a plăti. Nota de răscumpărare include o adresă email de contact, însă arată că întrebările precum „Pot vedea mai întâi fișierele?” vor fi ignorate. 

Mulți operatori server ar putea decide să nu plătească deoarece website-urile au, de obicei, backup. Mulți furnizori de web hosting oferă, de asemenea, backup-uri zilnice sau săptămânale ca parte a serviciilor lor. 

Webmasterii care conduc propriile servere web trebuie să rețină că backup-urile trebuie salvate într-o locație offsite, nu pe serverul de producție unde pot fi afectate de către o potențială compromitere a serverului. 

Chiar și cu backup-uri disponibile, o infecție ransomware ar trebui să fie un motiv de îngrijorare și ar trebui să determine administratorii de servere să analizeze slăbiciunea care a permis producerea incidentului server. Posibile cauze includ vulnerabilități în website sau date de autentificare administrative furate.