Eine neue Ransomware-Virus wurde berichtet, Schäden auf dem Web-Server auf Basis von Linus zu verursachen. Dieses Virus, genannt Fair, keine direkte Verschlüsselung Ansatz verwenden. nicht wie andere Ransomware für Web-Server, die Malware eliminiert direkt im Web-Ordner des kompromittierten Server. Malware-Forscher glauben, dass diese Bedrohung noch auf freiem Fuß ist, und es können Kopien des Web-Ordners auf dem C&C (Command and Control) Server der Leute dahinter.
Das Fair Virus fordert es ist Opfer die Summe zu zahlen 2 BTC (Ca. 1200 US Dollar).
Fairransom – Mehr Informationen
Laut Opfer Berichte, die Streichung des Web-Ordner in Folge ihren Websites sind nach unten. Nicht nur das, sondern auch ein Erpresserbrief wurde im Stammordner ihrer Linux-Betriebssysteme links. Die Notiz Lösegeld hinter sich gelassen nicht direkt Benutzer benachrichtigen. Stattdessen hat es eine Link-URL Web, die dazu führt,, zusammen mit einer kurzen Anfrage, es zu öffnen.
Die Datei wird benannt read_me.txt und es anfordert, folgende:
→"Hallo, Sie sehen hier: https://pastebin.com/raw/jtSjmJzS für Informationen darüber, wie Sie Ihre Dateien zu erhalten!"
Diese URL wurde geprüft, und es enthält keine Viren. Allerdings hat es die folgenden Zahlungsanweisungen Geld in die Krypto-Währung BitCoin zu konvertieren und zahlen die 2 BTC Lösegeld Auszahlung durch die Gauner angefordert.
Die Anweisungen setzen von Fairransomware sind die folgenden:
→”Der Server verfügt über VON Fair WORDEN INFECTED | Der Server verfügt über VON Fair WORDEN INFECTED
Hallo,
Der Server wurde von einer Ransomware-Variante infiziert namens Fair.
Sie müssen senden 2 BTC: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL innerhalb von zwei Wochen ab jetzt Ihre Dateien abzurufen und verhindern, dass sie durchgesickert!
Wir sind die einzigen, die in der Welt, die Ihre Dateien für Sie zur Verfügung stellen können!
Wenn Ihr wurde Server gehackt, Die Dateien wurden auf einem Server, den wir steuern verschlüsselt und gesendet!
Sie können fairware@sigaint.org für die Unterstützung per E-Mail, aber bitte keine dummen Fragen oder Zeit zu verschwenden! Nur E-Mail, wenn Sie bereit sind, zu zahlen oder haben Zahlung gesendet! Fragen wie:
“kann ich Dateien zuerst sehen?” wird ignoriert.
Wir sind Geschäftsleute und behandeln Kunden gut, wenn Sie folgen, was wir fragen.
FBI ADVISE FÜR SIE ZU ZAHLEN: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
WIE MAN BEZAHLT:
Sie können Bitcoins von vielen Börsen kaufen wie:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Wenn Sie Zahlung gesendet, Bitte senden Sie eine E-Mail mit an fairware@sigaint.org~~V:
1) SERVER IP ADRESSE
2) BTC TRANSACTION ID
und wir werden Sie dann den Zugriff auf Dateien geben; Sie können Dateien von uns gelöscht werden, wenn Sie fertig
Auf Wiedersehen!"
Offensichtlich, aus dem Lösegeld über ihm Anweisungen ist klar, dass das ein "Cyber-Kriminelle und nur darauf abzielen Furcht in die Opfer des Virus zu induzieren, das Lösegeld zu zahlen. Sie benutzen sogar das FBI als Vorwand, auch das Gesetz behauptet, rät das Lösegeld zahlen. Und wenn dies nicht überzeugend genug, Benutzer werden auch gesagt, dass die Dateien ihrer Webseite öffentlich, was zu einer direkten Bedrohung gleich ausgesetzt werden.
Fair Virus - Was soll ich tun?
Das Virus gibt 2 Wochen Frist für die Zahlung. Jedoch, Malware-Forscher raten gegen jede Lösegeld zu Cyber-Kriminelle für mehrere offensichtliche Gründe zahlen:
- Das Virus bereits permanent haben Ihre Website-Ordner gelöscht.
- Sie zahlen Geld kriminellen Aktivitäten zu unterstützen.
Stattdessen, Website-Administratoren wird empfohlen, ihre Web-Server von diesem Virus zu reinigen und zu versuchen, alle Sicherungen ihrer Dateien wiederherstellen.
Im Augenblick, es scheint nicht eine praktikable Lösung für dieses Virus zu sein, aber Malware-Forscher und das Gesetz arbeitet, um die Verantwortlichen zu fangen und damit mehr Informationen Freigabe. Wir planen, halten Sie diesen Artikel mit neuen Informationen über die Ransomware Bedrohung Fair Aktualisierung.
basiert auf Linus?
ja, und es kann auch Apache-Server angreifen
Hallo Morgan,
Das Virus ist wirklich für Linux-Computer erstellt, aber ich bin mir nicht sicher, was es Quellcode basiert auf ist. Es kann vor allem Linux-PCs angreifen, die konfiguriert wurden als Server laufen.