新しいランサムウェアウイルスが、Linusに基づくWebサーバーに損害を与えることが報告されています. このウイルス, 吹き替えフェアウェア, 直接暗号化アプローチを使用しません. ようではない その他のランサムウェア Webサーバー用, マルウェアは、侵害されたサーバーのWebフォルダーを直接削除します. マルウェアの研究者は、この脅威は依然として大規模であると考えています, そしてそれはCのウェブフォルダのコピーを作るかもしれません&C (コマンドと制御) その背後にいる人々のサーバー.
Fairwareウイルスは、被害者に 2 BTC (約 1200 米ドル).
フェアウェアランサムウェア – 詳しくは
被害者の報告によると, Webフォルダーを削除すると、Webサイトがダウンしました. これだけでなく、LinuxOSのルートフォルダに身代金メモが残されていました. 残された身代金メモはユーザーに直接通知しません. 代わりに、それにつながるURLWebリンクがあります, それを開くための簡単なリクエストと一緒に.
ファイルの名前は READ_ME.txt そしてそれが要求しているのは次のとおりです:
→"やあ, こちらをご覧ください: https://ファイルの入手方法については、pastebin.com / raw/jtSjmJzSを参照してください。!」
このURLは確認済みです, ウイルスは含まれていません. ただし、お金を暗号通貨ビットコインに変換して支払うための次の支払い手順があります 2 詐欺師によって要求されたBTC身代金の支払い.
Fairwareランサムウェアによって設定された手順は次のとおりです:
→”サーバーがフェアウェアの影響を受けています | サーバーがフェアウェアの影響を受けています
やあ,
サーバーがFAIRWAREと呼ばれるランサムウェアの亜種に感染しています.
送信する必要があります 2 BTCから: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL今から2週間以内にファイルを取得し、ファイルが漏洩するのを防ぎます!
私たちはあなたのためにあなたのファイルを提供することができる世界で唯一のものです!
サーバーがハッキングされたとき, ファイルは暗号化され、私たちが管理するサーバーに送信されました!
サポートのためにfairware@sigaint.orgに電子メールを送ることができます, しかし、愚かな質問や時間を無駄にしないでください! 支払いの準備ができているか、支払いを送った場合にのみ電子メールを送信してください! などの質問:
“最初にファイルを表示できますか?” 無視されます.
私たちはビジネスマンであり、あなたが私たちが求めることに従うならば、顧客をよく扱います.
あなたが支払うためのFBIのアドバイス: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
お支払い方法:
あなたは次のような多くの取引所からビットコインを購入することができます:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
お支払いがあった場合, でfairware@sigaint.orgに電子メールを送ってください:
1) サーバのIPアドレス
2) BTCトランザクションID
その後、ファイルへのアクセスを提供します; 完了したら、ファイルを削除できます
さようなら!」
明らかに, 上記の身代金の指示から、サイバー犯罪者の唯一の目的は、ウイルスの犠牲者に身代金を支払うための恐怖を誘発することであることが明らかです。. 彼らはFBIを口実としてさえ使っています, 法律でさえ身代金を支払うことを勧めていると主張する. そして、これが十分に説得力がない場合, また、ユーザーには、自分のWebサイトのファイルが公開されることも通知されます。これは、直接の脅威に相当します。.
フェアウェアウイルス–どうすればよいですか?
ウイルスは2週間の支払い期限を与えます. でも, マルウェアの研究者は、いくつかの明白な理由から、サイバー犯罪者に身代金を支払うことを強くお勧めします:
- ウイルスはすでにあなたのウェブサイトフォルダを完全に削除している可能性があります.
- あなたは犯罪活動を支援するためにお金を払います.
その代わり, Webサイト管理者は、このウイルスからWebサーバーをクリーンアップし、ファイルを回復するためのバックアップを探すことをお勧めします。.
この時点で, このウイルスの実行可能な解決策はないようです, しかし、マルウェアの研究者と法律は、責任者を捕まえ、より多くの情報を公開することに取り組んでいます. Fairwareランサムウェアの脅威に関する新しい情報でこの記事を更新し続ける予定です.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
is based on Linus?
yes and it may attack apache servers as well
Hello Morgan,
The virus is genuinely created for Linux computers, but I am not sure what it’s source code is based on. It may primarily attack Linux PCs that have been configured to run as servers.