Um novo vírus ransomware foi relatado para causar danos aos servidores web baseados em Linus. este vírus, apelidado Fairware, não usar uma abordagem de criptografia direta. Ao contrário outro ransomware para servidores web, o malware elimina diretamente a pasta da web do servidor comprometido. Os pesquisadores de malware acreditam que essa ameaça ainda está em alta, e pode fazer cópias da pasta da web no C&C (Comando e controle) servidores das pessoas por trás disso.
O vírus Fairware exige que a vítima pague a soma de 2 BTC (Aproximadamente 1200 dólares norte-americanos).
Fairware Ransomware – Mais Informações
De acordo com relatos das vítimas, a exclusão da pasta da web resultou na queda de seus sites. Não apenas isso, mas também uma nota de resgate foi deixada na pasta raiz de seu sistema operacional Linux. A nota de resgate deixada para trás não notifica diretamente os usuários. Em vez disso, tem um link da Web de URL que leva a ele, junto com um breve pedido para abri-lo.
O arquivo é nomeado READ_ME.txt e está solicitando é o seguinte:
→"Oi, por favor veja aqui: https://pastebin.com/raw/jtSjmJzS para obter informações sobre como obter seus arquivos!”
Este URL foi verificado, e não contém nenhum vírus. No entanto, tem as seguintes instruções de pagamento para converter dinheiro na criptomoeda BitCoin e pagar 2 Pagamento do resgate BTC solicitado pelos bandidos.
As instruções definidas pelo Fairware ransomware são as seguintes:
→”SEU SERVIDOR FOI INFECTADO POR FAIRWARE | SEU SERVIDOR FOI INFECTADO POR FAIRWARE
Oi,
Seu servidor foi infectado por uma variante de ransomware chamada FAIRWARE.
Você deve enviar 2 BTC: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL dentro de duas semanas a partir de agora para recuperar seus arquivos e evitar que vazem!
Nós somos os únicos no mundo que podem fornecer seus arquivos para você!
Quando seu servidor foi hackeado, os arquivos foram criptografados e enviados para um controle que servidor!
Você pode enviar um e-mail para fairware@sigaint.org para obter suporte, mas, por favor, sem perguntas estúpidas ou perda de tempo! Só envie um e-mail se estiver preparado para pagar ou tiver enviado o pagamento! Perguntas como:
“posso ver os arquivos primeiro?” será ignorado.
Somos pessoas de negócios e clientes tratam bem se você seguir o que pedimos.
FBI ACONSELHA PARA VOCÊ PAGAR: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
COMO PAGAR:
Você pode comprar Bitcoins de muitas trocas, como:
https://okcoin.com
https://coinbase.com
https://localbitcoins.com
https://kraken.com
Quando você enviou o pagamento, envie um e-mail para fairware@sigaint.org com:
1) ENDEREÇO IP DO SERVIDOR
2) ID DE TRANSAÇÃO BTC
e nós daremos acesso aos arquivos; você pode deletar nossos arquivos quando terminar
Adeus!”
Obviamente, das instruções de resgate acima, é claro que o único objetivo dos cibercriminosos é induzir o medo nas vítimas do vírus para pagar o resgate. Eles até usam o FBI como pretexto, alegando que até mesmo a lei aconselha pagar o resgate. E se isso não for convincente o suficiente, os usuários também são informados de que os arquivos de seu site serão expostos publicamente, o que equivale a uma ameaça direta.
Vírus Fairware - O que devo fazer?
O vírus dá prazo de duas semanas para pagamento. Contudo, pesquisadores de malware desaconselham o pagamento de qualquer dinheiro de resgate a cibercriminosos por várias razões óbvias:
- O vírus pode já ter excluído permanentemente a pasta do seu site.
- Você paga dinheiro para apoiar atividades criminosas.
Em vez de, os administradores de sites são aconselhados a limpar o servidor da web deste vírus e buscar backups para recuperar seus arquivos.
No momento, não parece haver uma solução viável para este vírus, mas os pesquisadores de malware e a lei estão trabalhando para capturar os responsáveis e, portanto, liberar mais informações. Pretendemos continuar atualizando este artigo com novas informações sobre a ameaça de ransomware Fairware.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga:
é baseado em Linus?
sim e pode atacar servidores apache também
Ola Morgan,
O vírus é genuinamente criado para computadores Linux, mas não tenho certeza em que seu código-fonte se baseia. Ele pode atacar principalmente PCs Linux que foram configurados para funcionar como servidores.