Een nieuwe ransomware virus is gerapporteerd dat schade aan webservers op basis Linus veroorzaken. dit virus, nagesynchroniseerde Fairware, maakt geen gebruik van een directe benadering encryptie. anders andere ransomware voor webservers, de malware direct elimineert de map web van de gecompromitteerde server. Malware onderzoekers geloven dat deze dreiging is nog steeds op vrije voeten, en het kan kopieën van de web map op de C te maken&C (Command and Control) servers van de mensen achter de rug.
De Fairware virus eist dat het slachtoffer aan de som van te betalen 2 BTC (Ongeveer 1200 Amerikaanse dollars).
Fairware Ransomware – Meer informatie
Volgens rapporten van slachtoffers, de schrapping van de web-map resulteerde in hun websites zijn naar beneden. Niet alleen dit, maar ook een losgeld nota werd achtergelaten in de hoofdmap van de Linux OS. Het losgeld briefje achtergelaten niet rechtstreeks gebruikers op de hoogte. In plaats daarvan heeft het een URL web link die leidt tot deze, samen met een kort verzoek te openen.
Het bestand is vernoemd READ_ME.txt en het verzoek wordt de volgende:
→"Hallo, kijk dan hier: https://pastebin.com/raw/jtSjmJzS voor informatie over hoe u uw bestanden te verkrijgen!"
Deze URL is gecontroleerd, en het heeft geen virussen bevatten. Maar het heeft de volgende betaling instructies om geld in te zetten in de crypto valuta BitCoin en betaalt de 2 BTC losgeld uitbetaling door de boeven gevraagde.
De door Fairware ransomware set instructies worden de volgende:
→”Uw server is geïnfecteerd door FAIRWARE | Uw server is geïnfecteerd door FAIRWARE
Hi,
Uw server is geïnfecteerd door een ransomware variant genaamd FAIRWARE.
U moet sturen 2 BTC: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL binnen twee weken vanaf nu om uw bestanden op te halen en te voorkomen dat ze worden gelekt!
Wij zijn de enigen in de wereld dat uw bestanden kunnen voor u!
Wanneer uw server werd gehackt, de bestanden zijn versleuteld en naar een server controleren we!
U kunt een e-mail fairware@sigaint.org voor support, maar alstublieft geen domme vragen of tijd te verspillen! Alleen e-mail als je bereid bent te betalen of de betaling hebt verzonden! Vragen als:
“kan ik zien bestanden eerst?” genegeerd.
We zijn zakenmensen en trakteer klanten goed als u volgen wat wij vragen.
FBI Advies voor u betalen: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
HOE TE BETALEN:
U kunt Bitcoins kopen van vele beurzen zoals:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Wanneer u een betaling hebt verzonden, stuur dan een e-mail naar fairware@sigaint.org~~V met:
1) SERVER IP ADRES
2) BTC TRANSACTIE ID
en dan zullen we geven u toegang tot bestanden; U kunt bestanden van ons te verwijderen als u klaar bent
Vaarwel!"
Duidelijk, van het losgeld instructies hierboven is het duidelijk dat men de cyber-criminelen 'en enige doel is om angst te wekken in de slachtoffers van het virus om het losgeld te betalen. Zij de FBI te gebruiken, zelfs als voorwendsel, beweert zelfs de wet adviseert het betalen van het losgeld. En als dit is niet overtuigend genoeg, gebruikers zijn ook verteld dat de dossiers van hun website openbaar zullen worden blootgesteld, die gelijk is aan een directe bedreiging.
Fairware Virus - Wat moet ik doen?
Het virus geeft twee weken betalingstermijn. Echter, malware onderzoekers adviseren tegen betaling van losgeld geld om cyber-criminelen om verschillende hand liggende redenen:
- Het virus kan al permanent verwijderd map website.
- U betaalt geld om criminele activiteiten te ondersteunen.
Plaats, websitebeheerders worden geadviseerd om hun web-server te verwijderen van dit virus en het zoeken naar eventuele back-ups van hun bestanden te herstellen.
Momenteel, er lijkt niet om een levensvatbare oplossing voor dit virus, maar malware onderzoekers en de wet werkt aan de mensen vangen die verantwoordelijk zijn en dus het vrijgeven van meer informatie. We zijn van plan om een update van dit artikel met nieuwe informatie over de Fairware ransomware bedreiging.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij:
is gebaseerd op Linus?
ja en het kan Apache servers aan te vallen en
Hallo Morgan,
Het virus is echt gemaakt voor Linux-computers, maar ik ben niet zeker wat het is source code is gebaseerd op. Het kan in de eerste plaats aan te vallen Linux-pc's die zijn geconfigureerd om te draaien als servers.