En ny ransomware virus er blevet rapporteret at forårsage skade på webservere baseret på Linus. denne virus, døbt Fairware, bruger ikke en direkte kryptering tilgang. I modsætning til andre ransomware for webservere, malware direkte eliminerer web mappen kompromitteret server. Malware forskere mener, at denne trussel er stadig på fri fod, og det kan lave kopier af web mappe på C&C (Kommando og kontrol) servere folkene bag det.
Den Fairware virus kræver det offer at betale et beløb på 2 BTC (Ca. 1200 dollar).
Fairware Ransomware – Mere information
Ifølge ofrenes rapporter, sletning af web mappe resulterede i deres hjemmesider bliver ned. Ikke kun dette, men også en løsesum note blev efterladt i rodmappen på deres Linux OS'er. Den løsesum note efterladt ikke direkte underrette brugerne. I stedet har en URL link, der fører til det, sammen med en kort anmodning om at åbne den.
Filen hedder READ_ME.txt og det er anmoder er følgende:
→"Hej, kan du se her: https://pastebin.com/raw/jtSjmJzS for oplysninger om, hvordan du får dine filer!"
Denne webadresse er blevet kontrolleret, og det indeholder ingen virus. Men det har følgende betalingsinstrukser til at konvertere penge i krypto valuta Bitcoin og betale 2 BTC løsesum payoff af skurke anmodet.
Instruktionerne er fastsat af Fairware ransomware er følgende:
→”Din server er blevet inficeret med FAIRWARE | Din server er blevet inficeret med FAIRWARE
Hej,
Din server er blevet inficeret med en ransomware variant kaldet FAIRWARE.
Du skal sende 2 BTC til: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL senest to uger fra nu at hente dine filer og forhindre dem i at blive lækket!
Vi er de eneste i verden, der kan give dine filer for dig!
Når din server blev hacket, filerne blev krypteret og sendes til en server vi kontrollerer!
Du kan e-mail fairware@sigaint.org for støtte, men venligst ingen dumme spørgsmål eller tid at spilde! Kun e-mail, hvis du er parat til at betale eller har sendt betaling! Spørgsmål som:
“kan jeg se filer først?” vil blive ignoreret.
Vi er forretningsfolk og behandle kunderne godt, hvis du følger, hvad vi beder.
FBI RÅD TIL DIG TIL AT BETALE: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
Hvordan man kan betale:
Du kan købe Bitcoins fra mange børser såsom:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Når du har sendt betaling, så send e-mail til fairware@sigaint.org~~V med:
1) IP-adresse
2) BTC transaktions ID
og vi vil så give dig adgang til filer; du kan slette filer fra os når gjort
Farvel!"
Naturligvis, fra løsesum instruktionerne ovenfor er det klart, at de cyber-kriminelle 'eneste mål er at fremkalde frygt i ofrene for virus til at betale løsesum. De har endda bruge FBI som et påskud, hævder selv loven rådgiver betale løsesum. Og hvis det ikke er overbevisende nok, brugere får også at vide, at filer af deres hjemmeside vil blive offentligt eksponeret hvilket svarer til en direkte trussel.
Fairware Virus - Hvad skal jeg gøre?
Virussen giver deadline to uger for betaling. Men, malware forskere kraftigt fraråde at betale nogen løsesum penge til cyber-kriminelle af flere indlysende grunde:
- Den virus har måske allerede slettet permanent din hjemmeside mappe.
- Du betaler penge til at støtte kriminel aktivitet.
I stedet, website administratorer rådes til at rense deres webserver fra denne virus og søge eventuelle backups at gendanne deres filer.
I øjeblikket, der synes ikke at være en holdbar løsning for denne virus, men malware forskere og loven arbejder på at fange de ansvarlige og dermed frigive mere information. Vi planlægger at holde opdatere denne artikel med nye oplysninger om Fairware ransomware trussel.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
er baseret på Linus?
ja og det kan angribe apache servere samt
Hej Morgan,
Den virus er virkelig skabt til Linux computere, men jeg er ikke sikker på, hvad det er kildekode er baseret på. Det kan primært angriber Linux pc'er, der er konfigureret til at køre som servere.