Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Fairware атакует Linux-серверы



Новости    Новости НеWindows



Операторы серверов на Linux сообщают об атаках, в результате которых исчезает веб-папка сервера и сайты падают на неопределенный срок, пишет Threatpost.

На атаки жалуются также форумчане BleepingComputer; судя по описанию, приведенному одной из жертв, это больше похоже на вторжение через брутфорс SSH. Примечательно, что в каждом случае удаляется веб-папка, остается лишь файл read_me, содержащий ссылку на страницу Pastebin с требованием выкупа.

Злоумышленники обещают вернуть файлы за 2 биткойна, поясняя, что сервер жертвы якобы заражен вымогательским ПО Fairware. Однако, по словам Лоуренса Абрамса (Lawrence Abrams) с BleepingComputer, это утверждение может быть не совсем верным.

«Если атакующий для осуществления «атаки» загружает программу или скрипт, тогда речь идет именно об этом [вымогательском ПО], — заявил эксперт. — К сожалению, на настоящий момент мы не располагаем достаточной информацией. Все отчеты свидетельствуют о том, что серверы были взломаны, однако у меня пока не было возможности это проверить».

Требование выкупа содержит адрес Bitcoin-кошелька, жертве предлагается произвести оплату в течение двух недель, в противном случае злоумышленники грозят слить файлы на сторону. «Мы — единственные в мире, кто может вернуть ваши файлы! — гласит размещенное на Pastebin сообщение. — Когда ваш сервер был взломан, файлы были зашифрованы и отправлены на сервер под нашим контролем!»

В сообщении также указан адрес электронной почты для «поддержки», однако жертве воспрещается его использовать, если она просто хочет удостовериться, что утерянные файлы действительно находятся у атакующих. «Пока не знаю, что они делают с файлами, — говорит Абрамс. — Поскольку файлы удаляются, для сохранения их было бы разумнее архивировать и загружать на некий сервер, а не возиться с шифрованием и отслеживать индивидуальные ключи».

Традиционное вымогательское ПО раздается через эксплуатацию уязвимостей или с помощью самой жертвы, которую хитростью заставляют исполнить вредоносный файл. В данном случае свидетельств такой активности выявлено не было. Одна из жертв, отметившаяся на форуме BleepingComputer, пишет, что ее Linux-сервер по большей части не пострадал от атаки, сохранились и файлы базы данных. В этой записи сказано, что файл read_me злоумышленники оставили в корневой папке.

Удаление файлов и отказ подтвердить их захват — необычное поведение для злоумышленников, оперирующих программой-вымогателем. «Вполне вероятно, что это так [мошенничество], однако в таком случае это плохое бизнес-решение для атакующих, — констатирует Абрамс. — Если вымогатель не выполняет свое обещание после уплаты выкупа, о нем идет дурная слава, и никто ему больше не станет платить».

Тем не менее сообщение о заражении вымогателем и угроза публикации краденых данных способны обескуражить жертву и заставить ее уступить требованиям атакующих. Fairware — не первая киберкампания, сопровождаемая подобной угрозой. В прошлом году к аналогичной уловке прибегли операторы шифровальщика Chimera, хотя на самом деле их зловред был не способен красть файлы или выкладывать их в Сеть.

«Жертвам вымогательских программ следует воздерживаться от уплаты выкупа, но если вы все-таки решились платить, то вначале удостоверьтесь, что у получателя платежа есть ваши файлы», — советует Абрамс.


Автор: Softodrom.ru
Дата:

22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%


09.04.2024 09:09

«Газпром» внедряет российскую «Ред ОС» вместо Windows

«Газпром» закупил 134 тыс. лицензий на операционную систему «Ред ОС» от российской компании «Ред cофт» для серверов и рабочих станций


16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1585 / 155):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта