Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Fairware атакует Linux-серверы




Операторы серверов на Linux сообщают об атаках, в результате которых исчезает веб-папка сервера и сайты падают на неопределенный срок, пишет Threatpost.

На атаки жалуются также форумчане BleepingComputer; судя по описанию, приведенному одной из жертв, это больше похоже на вторжение через брутфорс SSH. Примечательно, что в каждом случае удаляется веб-папка, остается лишь файл read_me, содержащий ссылку на страницу Pastebin с требованием выкупа.

Злоумышленники обещают вернуть файлы за 2 биткойна, поясняя, что сервер жертвы якобы заражен вымогательским ПО Fairware. Однако, по словам Лоуренса Абрамса (Lawrence Abrams) с BleepingComputer, это утверждение может быть не совсем верным.

«Если атакующий для осуществления «атаки» загружает программу или скрипт, тогда речь идет именно об этом [вымогательском ПО], — заявил эксперт. — К сожалению, на настоящий момент мы не располагаем достаточной информацией. Все отчеты свидетельствуют о том, что серверы были взломаны, однако у меня пока не было возможности это проверить».

Требование выкупа содержит адрес Bitcoin-кошелька, жертве предлагается произвести оплату в течение двух недель, в противном случае злоумышленники грозят слить файлы на сторону. «Мы — единственные в мире, кто может вернуть ваши файлы! — гласит размещенное на Pastebin сообщение. — Когда ваш сервер был взломан, файлы были зашифрованы и отправлены на сервер под нашим контролем!»

В сообщении также указан адрес электронной почты для «поддержки», однако жертве воспрещается его использовать, если она просто хочет удостовериться, что утерянные файлы действительно находятся у атакующих. «Пока не знаю, что они делают с файлами, — говорит Абрамс. — Поскольку файлы удаляются, для сохранения их было бы разумнее архивировать и загружать на некий сервер, а не возиться с шифрованием и отслеживать индивидуальные ключи».

Традиционное вымогательское ПО раздается через эксплуатацию уязвимостей или с помощью самой жертвы, которую хитростью заставляют исполнить вредоносный файл. В данном случае свидетельств такой активности выявлено не было. Одна из жертв, отметившаяся на форуме BleepingComputer, пишет, что ее Linux-сервер по большей части не пострадал от атаки, сохранились и файлы базы данных. В этой записи сказано, что файл read_me злоумышленники оставили в корневой папке.

Удаление файлов и отказ подтвердить их захват — необычное поведение для злоумышленников, оперирующих программой-вымогателем. «Вполне вероятно, что это так [мошенничество], однако в таком случае это плохое бизнес-решение для атакующих, — констатирует Абрамс. — Если вымогатель не выполняет свое обещание после уплаты выкупа, о нем идет дурная слава, и никто ему больше не станет платить».

Тем не менее сообщение о заражении вымогателем и угроза публикации краденых данных способны обескуражить жертву и заставить ее уступить требованиям атакующих. Fairware — не первая киберкампания, сопровождаемая подобной угрозой. В прошлом году к аналогичной уловке прибегли операторы шифровальщика Chimera, хотя на самом деле их зловред был не способен красть файлы или выкладывать их в Сеть.

«Жертвам вымогательских программ следует воздерживаться от уплаты выкупа, но если вы все-таки решились платить, то вначале удостоверьтесь, что у получателя платежа есть ваши файлы», — советует Абрамс.

Автор: Softodrom.ru
Дата:
Новые публикации: Новости НеWindows
01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

Популярные статьи: Новости НеWindows
03.06.2010 15:54

Создан альянс для продвижения платформы Linux

Создан альянс для продвижения устройств на базе платформы Linux, в который вошли IBM, Samsung, а также производители процессоров ARM и Texas Instruments

23.11.2016 06:11

Релиз Fedora 25

GNOME теперь использует Wayland по умолчанию, сеанс с использованием X11 остался в качестве опции

24.03.2006 15:10

Что нового в ядре Linux 2.6.16?

Основные новшества нового ядра Linux

22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

24.05.2017 23:21

Анонсирована ОС Tizen 4.0

Компания Samsung анонсировала следующую значительную ветку Tizen, которая будет поставляться на смартфонах Samsung Z4

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Fairware атакует Linux-серверы
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».