Вымогательское ПО FairWare взламывает Linux-серверы и удаляет корневые папки сайтов

Как сообщает Лоуренс Абрамс (Lawrence Abrams) из Bleeping Computer, пользователей Linux атакует новый вид вымогательского ПО. FairWare взламывает Linux-серверы, удаляет web-папки и требует от жертв 2 биткойна за их восстановление. В отличие от другого вымогательского ПО этот вредонос не шифрует файлы, а загружает их на подконтрольный злоумышленникам сервер.

Атака была впервые обнаружена, когда администраторы столкнулись с внезапным отключением своих сайтов. Попытавшись авторизоваться на Linux-сервере, они обнаружили , что корневые папки сайтов были удалены, а в /root/folder появился файл READ_ME.txt. Файл содержал ссылку на записку с требованием выкупа, опубликованную на Pastebin. Согласно ей, жертва может получить обратно свои файлы, если в течение двух недель перешлет на указанный кошелек 2 биткойна.

В записке также указан электронный адрес для связи с вымогателями. По словам злоумышленников, они не будут отвечать на «глупые» вопросы наподобие «можно ли мне сначала увидеть файлы?», и намерены сотрудничать только с теми, кто готов платить. После уплаты выкупа хакеры обещают предоставить жертвам доступ к файлам. «Когда все будет готово, вы сможете удалить их с нашего сервера», - сообщается в записке. Тем не менее, в настоящее время пока неизвестно, действительно ли злоумышленники возвращают файлы.