FairWare勒索软件攻击Linux,删除用户服务器文件,向用户索取2BTC赎金

2016-08-31 16:04 来源:巴比特资讯 阅读:7014
如果你运行了一个在Linux上运行的Web服务器,要是你还没有进行系统更新,那么我们在这儿给你来点儿刺激的。一种叫做FairWare的勒索软件正在出没,你很快就会看到,这个勒索软件的名字是多么讽刺,它绝不是‘Fair(公平的)’。

如果你运行了一个在Linux上运行的Web服务器,要是你还没有进行系统更新,那么我们在这儿给你来点儿刺激的。一种叫做FairWare的勒索软件正在出没,你很快就会看到,这个勒索软件的名字是多么讽刺,它绝不是‘Fair(公平的)’。

有报道说有用户遭遇了这种令人恶心的恶意软件,不过,目前看起来还不清楚这种感染是如何发生的。也不清楚这是否是某种自动攻击——这种模式会大规模 扫描互联网并找到能够感染的地方——或者说这次攻击是有针对性的。无论是那种情况,如果你遭遇了这个勒索软件,那么这对你来说决不是什么好日子。

QQ截图20160831154901

一旦感染,你就会发现你无法操作网站。你在服务器上的网络文件夹将会被删除,并且会有一个readme文件向你推荐一个PasteBin文件,该文 件会向你解释发生了什么事。要求就是:用户需要向一个指定的比特币地址发送2BTC(大约1150美元),要么文件就会存在被泄露到互联网的风险。

在以往情况下,这种威胁会造成一些麻烦,但是很少会能够得逞。不幸的是,这种攻击势必会影响那些没有最好的备份计划的人。如果进行了很好的备份,那 么这就意味着这种勒索几乎不会影响到服务器所有者:他们可以安装新的操作系统,从备份中恢复并监视情况的发展。这要比送给窃贼(并且这些人可能并非真的有 你的数据)1150美元要好得多。

如果FairWare继续影响更多服务器,我们肯定会去了解它是如何感染服务器的以及如何进行修复。不过,这件事再次告诉我们应该重视备份。如果你 不懂如何设置一个好的,可靠的备份计划,你最好谷歌一下,或者问知道的人。你不能把自己放到一个需要为自己的数据交赎金的风险处境下。

另外,这也很好地提醒我们要保持服务器更新,不更新的时间越长,那么你的服务器被攻破的可能性就越高。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文