Nový druh ransomware maže soubory z linuxových webových serverů

Útočníci soubory zašifrují, uloží na svůj server a smažou z původního umístění.

Nový druh ransomware maže soubory z linuxových webových serverů


Destruktivní vyděračský software maže soubory z webových serverů a požaduje po administrátorech výkupné za jejich návrat, ačkoli není zřejmé, zda dokáží slib splnit.

Nový softwarový škůdce s názvem FairWare není první, který cílí na linuxové webové servery, ale je první, který z nich maže soubory. V listopadu se objevil program s názvem Linux.Encoder, který soubory šifroval, ale počínal si tak mizerně, že brzy vznikly záchranné nástroje.

Po napadení serveru a jeho infikování FairWare vymaže celý adresář webu a poté žádá o dva bitcoiny (zhruba 27 tisíc Kč) za obnovu souborů.

Útočníci zanechávají na serveru vzkaz, v němž tvrdí, že před vymazáním byly zašifrované soubory přesunuty na jiný server, který ovládají.

„My jsme jediní, kdo vám může soubory vrátit!“ píše se ve vyděračském vzkazu. Platba musí proběhnout do dvou týdnů.

Neexistuje však důkaz, že kopie souborů skutečně existuje, takže by si uživatel měl velmi dobře rozmyslet, zda skutečně výkupné zaplatí. Vzkaz vyděračů uvádí i e-mailovou adresu, avšak na otázky typu „Mohu své soubory nejdříve vidět?“ nikdo nereaguje.

Správci webů obvykle mívají záložní kopie a poskytovatelé hostingových služeb běžně provádí denní či týdenní zálohy. Pro ty, kdo provozují vlastní webový server, je důležité, aby ukládali zálohy na jiném místě.

I když se po napadení podaří vše obnovit beze ztrát, správci by se měli váženě zabývat zranitelnostmi, které útok umožnily. Mezi nejpravděpodobnější příčiny patří zranitelnosti na internetových stránkách a ukradené přihlašovací údaje.

Zdroj: IDG News Service


Úvodní foto: © julien tromeur - Fotolia.com




Komentáře