Un nuovo virus ransomware è stato segnalato per causare danni ai server Web basati su Linus. Questo virus, soprannominata Fairware, non usare un approccio di cifratura diretta. a differenza di altri ransomware per i server web, il malware elimina direttamente la cartella web del server compromesso. ricercatori malware ritengono che questa minaccia è ancora in libertà, e si può effettuare copie della cartella Web sul C&C (Comando e Controllo) server delle persone dietro di esso.
Il virus Fairware richiede che sia vittima di pagare la somma di 2 BTC (Circa 1200 dollari americani).
Fairware ransomware – Maggiori informazioni
Secondo i rapporti delle vittime, l'eliminazione della cartella web ha portato nei loro siti web di essere giù. Non solo questo, ma anche una richiesta di riscatto è stato lasciato nella cartella principale dei loro sistemi operativi Linux. La richiesta di riscatto lasciato alle spalle non notifica direttamente agli utenti. Invece ha un collegamento URL web che conduce ad esso, insieme a una breve richiesta per aprirlo.
Il file è denominato READ_ME.txt ed è richiesto non è la seguente:
→"Ciao, si prega di consultare qui: https://pastebin.com/raw/jtSjmJzS per informazioni su come ottenere i file!"
Questo URL è stata controllata, e non contiene alcun virus. Tuttavia ha le seguenti istruzioni di pagamento per convertire il denaro in valuta BitCoin cripto e pagare le 2 BTC payoff riscatto richiesto dai truffatori.
Le istruzioni fissati dal Fairware ransomware sono i seguenti:
→”Il server è stato infettato da FAIRWARE | Il server è stato infettato da FAIRWARE
Ciao,
Il server è stato infettato da una variante ransomware chiamato FAIRWARE.
È necessario inviare 2 BTC: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL entro due settimane da oggi per recuperare i tuoi file e impedire loro di fuoriuscita!
Siamo gli unici al mondo in grado di fornire i file per voi!
Quando il server è stato violato, i file sono stati crittografati e inviati a un server controlliamo!
È possibile di e-mail per il supporto fairware@sigaint.org, ma per favore non domande o tempo stupide sprecare! Solo e-mail se si è disposti a pagare o ha inviato il pagamento! Domande come:
“posso vedere i file prima?” saranno ignorate.
Noi siamo uomini d'affari e di trattare i clienti e se si segue quello che chiediamo.
CONSIGLI FBI per voi a pagare: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
COME PAGARE:
È possibile acquistare bitcoin da molti scambi, come:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Dopo avere inviato il pagamento, si prega di inviare e-mail a fairware@sigaint.org~~V con:
1) INDIRIZZO IP DEL SERVER
2) BTC TRANSAZIONE ID
e noi poi vi darà l'accesso ai file; è possibile eliminare i file da noi quando fatto
Arrivederci!"
Ovviamente, dalla taglia istruzioni di cui sopra è chiaro che uno dei cyber-criminali e solo scopo è quello di indurre paura nelle vittime del virus di pagare il riscatto. Hanno anche utilizzare l'FBI come pretesto, sostenendo anche la legge consiglia di pagare il riscatto. E se questo non è abbastanza convincente, gli utenti sono anche detto che i file del proprio sito saranno pubblicamente esposti, che equivale a una minaccia diretta.
Fairware Virus - cosa devo fare?
Il virus dà due settimane scadenza per il pagamento. Tuttavia, i ricercatori di malware non consiglia l'pagare alcun riscatto per i cyber-criminali per diverse ragioni ovvie:
- Il virus potrebbe essere già eliminati in modo permanente la cartella sito web.
- Si paga il denaro per sostenere attività criminali.
Invece, amministratori del sito sono invitati a pulire il loro server web da questo virus e cercare eventuali backup di recuperare i propri file.
Al momento, non sembra essere una soluzione valida per questo virus, ma i ricercatori di malware e la legge sta lavorando sulla cattura dei responsabili e quindi rilasciando più informazioni. Abbiamo in programma di tenere aggiornata questo articolo con nuove informazioni sulla minaccia ransomware Fairware.
si basa su Linus?
sì e si può attaccare i server Apache pure
Ciao Morgan,
Il virus è veramente creato per computer Linux, ma io non sono sicuro di quello che è il codice sorgente è basata su. Può soprattutto attaccare i PC Linux che sono stati configurati per funzionare come server.