NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Un program ransomware distructiv șterge fișiere de pe serverele web și solicită administratorilor bani pentru a le restitui, deși nu este clar dacă atacatorii își pot îndeplini această promisiune, scrie computerworld.com, citat de smartnews.ro.
Denumit FairWare, programul nu este prima amenințare ransomware care vizează serverele web bazate pe Linux, însă este prima care șterge fișiere. Un alt program, denumit Linux.Encoder, a apărut prima dată în noiembrie și cripta fișierele, însă făcea acest lucru într-atât de slab, încât a permis cercetătorilor să creeze instrumente de recuperare.
În nota de răscumpărare lăsată pe server, atacatorii pretind că, înainte de ștergerea fișierelor de pe serverul vizat, acestea sunt criptate și încărcate pe un alt server, aflat sub controlul lor.
„Suntem singurii din lume care vă pot oferi fișierele”, arată nota de răscumpărare. Plata trebuie făcută în termen de două săptămâni, mai arată această notă.
Conținutul integral al notei de răscumpărare FairWare:
YOUR SERVER HAS BEEN INFECTED BY FAIRWARE | YOUR SERVER HAS BEEN INFECTED BY FAIRWARE
Hi, Your server has been infected by a ransomware variant called FAIRWARE.
You must send 2 BTC to: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL within 2 weeks from now to retrieve your files and prevent them from being leaked!
We are the only ones in the world that can provide your files for you!
When your server was hacked, the files were encrypted and sent to a server we control!
You can e-mail fairware@sigaint.org for support, but please no stupid questions or time wasting! Only e-mail if you are prepared to pay or have sent payment! Questions such as: "can i see files first?" will be ignored.
We are business people and treat customers well if you follow what we ask.
FBI ADVISE FOR YOU TO PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
HOW TO PAY: You can purchase BITCOINS from many exchanges such as:
http://okcoin.com
http://coinbase.com
http://localbitcoins.com
http://kraken.com
When you have sent payment, please send e-mail to fairware@sigaint.org with:
1) SERVER IP ADDRESS
2) BTC TRANSACTION ID
and we will then give you access to files, you can delete files from us when done
Goodbye!
Nu există încă dovezi că atacatorii dețin de fapt copii ale fișierelor șterse, așa încât utilizatorii ar trebui să se gândească de două ori înainte de a plăti. Nota de răscumpărare include o adresă email de contact, însă arată că întrebările precum „Pot vedea mai întâi fișierele?” vor fi ignorate.
Mulți operatori server ar putea decide să nu plătească deoarece website-urile au, de obicei, backup. Mulți furnizori de web hosting oferă, de asemenea, backup-uri zilnice sau săptămânale ca parte a serviciilor lor.
Webmasterii care conduc propriile servere web trebuie să rețină că backup-urile trebuie salvate într-o locație offsite, nu pe serverul de producție unde pot fi afectate de către o potențială compromitere a serverului.
Chiar și cu backup-uri disponibile, o infecție ransomware ar trebui să fie un motiv de îngrijorare și ar trebui să determine administratorii de servere să analizeze slăbiciunea care a permis producerea incidentului server. Posibile cauze includ vulnerabilități în website sau date de autentificare administrative furate.