Вымогательское ПО FairWare взламывает Linux-серверы и удаляет корневые папки сайтов
30.08.2016
Как сообщает Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer, пользователей Linux атакует новый вид вымогательского ПО. FairWare взламывает Linux-серверы, удаляет web-папки и требует от жертв 2 биткойна за их восстановление. В отличие от другого вымогательского ПО этот вредонос не шифрует файлы, а загружает их на подконтрольный злоумышленникам сервер.
Атака была впервые обнаружена, когда администраторы столкнулись с внезапным отключением своих сайтов. Попытавшись авторизоваться на Linux-сервере, они обнаружили , что корневые папки сайтов были удалены, а в /root/folder появился файл READ_ME.txt. Файл содержал ссылку на записку с требованием выкупа, опубликованную на Pastebin. Согласно ей, жертва может получить обратно свои файлы, если в течение двух недель перешлет на указанный кошелек 2 биткойна.
В записке также указан электронный адрес для связи с вымогателями. По словам злоумышленников, они не будут отвечать на "глупые" вопросы наподобие "можно ли мне сначала увидеть файлы?", и намерены сотрудничать только с теми, кто готов платить. После уплаты выкупа хакеры обещают предоставить жертвам доступ к файлам. "Когда все будет готово, вы сможете удалить их с нашего сервера", - сообщается в записке. Тем не менее, в настоящее время пока неизвестно, действительно ли злоумышленники возвращают файлы.
