|
新的勒索威胁Linux Web服务器删除文件,远程控制软件,灰鸽子远程控制软件
攻击者声称这些文件首先被加密并上传到他们的控制下的服务器上
一个破坏性的勒索程序删除的文件从Web服务器和要钱来回报他们的管理人员,但不清楚攻击者可以兑现这个诺言。
被称为fairware,恶意程序并不是第一个勒索威胁目标基于Web服务器的Linux但删除文件第一。另一个被称为“下一个”的程序。编码器是在十一月出现的,加密的文件,但不太好,让研究人员能够创建恢复工具。
在黑客攻击Web服务器和部署fairware,勒索删除整个网站的文件夹,然后请了两比特币(约1150美元)来恢复它们,Lawrence Abrams,bleepingcomputer.com技术支持论坛的创始人,在博客中说。
在服务器上留下的赎金说明中,攻击者声称,在被删除的目标服务器之前,文件首先被加密,并上传到另一个服务器在他们的控制下。
“我们是世界上唯一可以为您提供您的文件的人!”赎金笔记读取。付款必须在两个星期内,说明说。
目前还没有证据表明,攻击者实际上有被删除的文件的副本,所以用户应该三思而后行。赎金笔记包括一个联系人的电子邮件地址,但说:“我能看到文件第一个问题吗?”将被忽略, 远程控制, 远程控制软件。
许多服务器运营商可能决定不支付,因为网站通常有备份程序的地方。许多网络托管服务提供商还包括每日或每周的备份作为他们的服务的一部分。
他经营自己的Web服务器管理员应该记住备份必须保存到异地,不在生产服务器,它们可以通过一个潜在的服务器泄露的影响。
即使有可用的备份,一个勒索软件感染应引起关注,应提示服务器管理员调查,允许服务器事件发生在首位的弱点。可能的原因包括网站的漏洞或被盗的行政凭据。
|
|