Un nuevo virus ransomware se ha informado para causar daño a los servidores web basados en Linus. Este virus, apodado Fairware, no utiliza un enfoque de encriptación directa. diferente a otra ransomware para los servidores web, el malware elimina directamente la carpeta web del servidor comprometido. investigadores de malware creen que esta amenaza sigue en libertad, y puede hacer copias de la carpeta Web en el C&C (Mando y Control) servidores de la gente detrás de él.
El virus Fairware lo exige la víctima a pagar la suma de 2 BTC (Aproximadamente 1200 dólares estadounidenses).
Fairware ransomware – Más información
De acuerdo con informes de las víctimas, la eliminación de la carpeta Web resultó en sus sitios web de estar abajo. No sólo esto, sino también una nota de rescate fue dejado en la carpeta raíz de sus sistemas operativos Linux. La nota de rescate dejó atrás no notificará directamente a los usuarios. En cambio, tiene un enlace URL web que conduce a ella, junto con una breve solicitud para abrirlo.
El archivo se denomina read_me.txt y se está solicitando es la siguiente:
→"Hola, por favor ver aquí: https://pastebin.com/raw/jtSjmJzS para obtener información sobre cómo obtener sus archivos!"
Esta URL se ha comprobado, y que no contiene ningún virus. Sin embargo, tiene las siguientes instrucciones de pago para convertir el dinero en la moneda BitCoin criptografía y de ingreso del 2 BTC pago del rescate solicitado por los ladrones.
Las instrucciones establecidas por Fairware ransomware son los siguientes:
→”El servidor ha sido infectado por FAIRWARE | El servidor ha sido infectado por FAIRWARE
Hola,
Su servidor ha sido infectado por una variante llamada ransomware FAIRWARE.
Debe enviar 2 BTC a: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL plazo de dos semanas a partir de ahora para recuperar sus archivos y evitar que se filtre!
Somos los únicos en el mundo que pueden proporcionar sus archivos para usted!
Cuando fue hackeado su servidor, los archivos se cifran y se envían a un servidor controlamos!
Usted puede enviar un e-mail de apoyo fairware@sigaint.org, Pero por favor, no hay preguntas estúpidas o perder el tiempo! Sólo correo electrónico si usted está dispuesto a pagar o enviado el pago! Preguntas como:
“puedo ver archivos en primer lugar?” serán ignorados.
Somos gente de negocios y los tratamos bien a los clientes si sigue lo que pedimos.
AVISO FBI para que pueda pagar: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
COMO PAGAR:
Usted puede comprar bitcoins de muchos intercambios, tales como:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Cuando haya enviado el pago, envíe un correo electrónico a fairware@sigaint.org~~V con:
1) DIRECCIÓN IP DEL SERVIDOR
2) BTC TRANSACCIÓN ID
y entonces le daremos acceso a los archivos; puede eliminar archivos de nosotros cuando se hace
Adiós!"
Obviamente, procedentes del rescate instrucciones anteriores es evidente que uno de los criminales 'y único objetivo es inducir el miedo en las víctimas del virus para pagar el rescate. Incluso utilizan el FBI como pretexto, afirmando incluso la ley aconseja a pagar el rescate. Y si esto no es lo suficientemente convincente, Los usuarios también se les dice que los archivos de su sitio web serán expuestos públicamente lo que equivale a una amenaza directa.
Fairware virus - ¿Qué debo hacer?
El virus da plazo de dos semanas para el pago. Sin embargo, investigadores de malware no aconsejan el pago de cualquier dinero del rescate de los ciberdelincuentes por varias razones obvias:
- El virus puede ya haber eliminado permanentemente la carpeta de sitio web.
- Usted paga dinero para apoyar la actividad criminal.
En lugar, Se recomienda a los administradores de sitios web para limpiar su servidor web de este virus y buscar cualquier copia de seguridad para recuperar sus archivos.
En el momento, no parece ser una solución viable para este virus, pero los investigadores de malware y la ley está trabajando en la captura de los responsables y por lo tanto la liberación de más información. Tenemos la intención de mantener la actualización de este artículo con la nueva información acerca de la amenaza ransomware Fairware.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
se basa en Linus?
sí y puede atacar a los servidores Apache, así
Hola Morgan,
El virus se crea realmente para ordenadores Linux, pero no estoy seguro de lo que es el código fuente se basa en. Se puede atacar principalmente los PC Linux que se han configurado para funcionar como servidores.