新的赎金软件威胁从Linux Web服务器中删除文件
2021-07-15 12:44:25 [来源]:
破坏性的赎金软件程序删除了来自Web服务器的文件,并要求管理员返回它们,尽管它不明确,如果攻击者实际上可以在此承诺中提供。
被称为Fairware,恶意程序不是第一个针对基于Linux的Web服务器的第一个勒索软件威胁,但是是第一个删除文件的威胁。另一个名为linux.encoder的程序首先出现在11月和加密文件,但是如此糟糕,允许研究人员创建恢复工具。
攻击者破解了Web服务器并部署Fairware后,赎金软件删除整个Web文件夹,然后询问两位比特币(约1,150美元)才能恢复它们,劳伦斯·亚伯拉姆(Tech Suitor BleepingComputer.com的创始人)在博客帖子中表示。
在ransom笔记留在服务器上,攻击者声称,在从目标服务器删除之前,文件首先被加密并在其控制下上传到另一个服务器。
“我们是世界上唯一可以为您提供文件的人!”赎金笔记读取。笔记表示,支付必须在两周内进行。
没有证据表明攻击者实际上有删除文件的副本,因此用户应该在付费之前三思而后行。赎金笔记包括联系人电子邮件地址,但表示“我可以先看到文件?”这样的问题将被忽略。
许多服务器运营商可能决定不付费,因为网站通常具有备份例程到位。许多网络托管提供商还包括每日或每周备份作为其服务的一部分。
运行自己的Web服务器的网站管理员应该记住,必须保存到异地位置,而不是在生产服务器上,在那里它们可能受到潜在服务器妥协的影响。
即使有备份可用,RansomWare感染也应导致关注,并应提示服务器管理员调查允许服务器事件最初发生的弱点。可能的原因包括网站或被盗的行政凭据中的漏洞。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。