Un nouveau virus de ransomware a été rapporté pour causer des dommages aux serveurs Web basés sur Linus. ce virus, surnommé Fairware, ne pas utiliser une approche de chiffrement directe. contrairement à autre ransomware pour les serveurs Web, le malware élimine directement le dossier Web du serveur compromis. chercheurs malveillants croient que cette menace est toujours en fuite, et il peut faire des copies du dossier web sur le C&C (Commandement et de contrôle) les serveurs du peuple derrière elle.
Le virus Fairware exige qu'il est victime de payer la somme de 2 BTC (Environ 1200 dollars américains).
Fairware Ransomware – Plus d'information
Selon les rapports des victimes, la suppression du dossier web a abouti à leurs sites Web étant bas. Non seulement cela, mais aussi une demande de rançon a été laissé dans le dossier racine de leurs systèmes d'exploitation Linux. La demande de rançon a laissé derrière ne notifie pas directement les utilisateurs. Au lieu de cela, il a un lien URL web qui y conduit, ainsi qu'une brève demande de l'ouvrir.
Le fichier est nommé read_me.txt et il demande est la suivante:
→"Salut, s'il vous plaît voir ici: https://pastebin.com/raw/jtSjmJzS d'information sur la façon d'obtenir vos fichiers!"
Cette URL a été vérifié, et il ne contient pas de virus. Toutefois, il a les instructions de paiement suivantes pour convertir l'argent dans le BitCoin monnaie et payer le crypto 2 BTC paiement de la rançon demandée par les escrocs.
Les instructions fixées par Fairware ransomware sont les suivantes:
→”Votre serveur a été infecté par Fairware | Votre serveur a été infecté par Fairware
Salut,
Votre serveur a été infecté par une variante ransomware appelé Fairware.
Vous devez envoyer 2 BTC: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL dans les deux semaines à partir de maintenant pour récupérer vos fichiers et les empêcher d'être divulguées!
Nous sommes les seuls dans le monde qui peuvent fournir vos fichiers pour vous!
Lorsque votre serveur a été piraté, les fichiers ont été cryptés et envoyés à un serveur que nous contrôlons!
Vous pouvez envoyer un courriel à fairware@sigaint.org pour le soutien, mais vous plaît pas de questions ou de temps stupides perdre! Seul e-mail si vous êtes prêt à payer ou que vous avez envoyé le paiement! Des questions telles que:
“je peux voir les fichiers d'abord?” seront ignorés.
Nous sommes des gens d'affaires et de traiter les clients et si vous suivez ce que nous demandons.
FBI CONSEILLER POUR VOUS DE PAYER: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
COMMENT PAYER:
Vous pouvez acheter des Bitcoins de nombreux échanges tels que:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Lorsque vous avez envoyé le paiement, s'il vous plaît envoyez un e-mail à fairware@sigaint.org~~V avec:
1) ADRESSE IP DU SERVEUR
2) BTC TRANSACTION ID
et nous allons vous donner accès à des fichiers; vous pouvez supprimer des fichiers de nous lorsque vous avez terminé
Au Revoir!"
Évidemment, de la rançon instructions ci-dessus, il est clair que l'un des cyber-criminels et unique but est de provoquer la peur dans les victimes du virus de payer la rançon. Ils utilisent même le FBI comme prétexte, affirmant même la loi conseille de payer la rançon. Et si ce ne sont pas assez convaincants, les utilisateurs ont également dit que les fichiers de leur site Web seront exposés publiquement ce qui équivaut à une menace directe.
Virus Fairware - Que dois-je faire?
Le virus donne délai de deux semaines pour le paiement. Cependant, chercheurs de logiciels malveillants déconseillent fortement payer de l'argent de la rançon aux cyber-criminels pour plusieurs raisons évidentes:
- Le virus peut avoir déjà supprimé définitivement votre dossier de site Web.
- Vous payez de l'argent pour soutenir l'activité criminelle.
Plutôt, administrateurs du site sont invités à nettoyer leur serveur web de ce virus et de rechercher toutes les sauvegardes pour récupérer leurs fichiers.
En ce moment, il ne semble pas être une solution viable pour ce virus, mais les chercheurs de logiciels malveillants et la loi travaille à attraper les personnes responsables et de libérer plus d'informations donc. Nous prévoyons de garder à jour cet article avec de nouvelles informations au sujet de la menace ransomware Fairware.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi:
est basé sur Linus?
oui et il peut attaquer les serveurs apache ainsi
Bonjour Morgan,
Le virus est créé pour les ordinateurs véritablement Linux, mais je ne suis pas sûr de ce qu'il est le code source est basé sur. Il peut d'abord attaquer les PC Linux qui ont été configurés pour fonctionner en tant que serveurs.