新的 FairWare 勒索软件瞄准 Linux 服务器

今日关注

至少有三个系统管理员报告说,他们的 Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了。攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:

Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!

这个 PasteBin 的链接内有更多的勒索内容和说明,要求用户为其指定的比特币钱包转账 2 比特币,并提供了联系的邮件地址。不过这个勒索软件看起来并不是加密了用户的文件,而是删除了它,所以有可能你付出了赎金也不能找回文件。截止到目前为止,该比特币钱包地址还未有人支付勒索的赎金。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-13 00:19:05

新的 FairWare 勒索软件瞄准 Linux 服务器的相关文章

Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份

近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵.在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pastebin网站页面.攻击者在勒索信中索取2个比特币来交换文件. 什么是勒索软件 勒索软件通常会将用户系统上文档.邮件.数据库.源代码.图片.压缩文件

新勒索软件针对 Linux 系统

安全公司对一种新的勒索软件发出了警告,称它针对了Linux操作系统.该勒索软件被称为Linux.Encoder.1,主要瞄准运行Linux的Web服务器,加密内容后索要1BTC.攻击者利用了 Magento CMS 的一个漏洞感 染系统.Magneto被很多电子商务网站使用,它的一个高危漏洞在10月31日公开.该勒索软件需要管理员权限才能执行,运行之后它会加密主目录和所有 与网站相关的文件.它会在加密的每个目录下丢下一个文本文件 README_FOR_DECRYPT.txt,列出了支付方式和一个

加密勒索软件攻击趋势分析

加密勒索事件仍会继续蔓延   2016年下半年,勒索软件成了企业安全的一个致命伤.卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现44000多个勒索软件样本.亚信安全发布的勒索软件风险研究报告也显示,近十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍.   企业如遭到勒索,需要按照要求支付"赎金",否则文件将有可能永远无法打开.勒索软件欺诈金额巨大,且防范困难:通常,企

下载 | 勒索软件又攻击MongoDB数据库 2.6万台服务器4.5万个数据库被加密

上周对 MongoDB 数据库的勒索攻击重燃战火, 三个新的团伙劫持了2.6万台服务器, 其中一个团伙劫持了2.2万台. MongoDB启示录攻击活动从去年年底就开始了 攻击是由安全研究人员 Dylan Katz 和 Victor Gevers 发现的,据说是 MongoDB Apocalypse(MongoDB 启示录)的延续,这个攻击始于2016年12月下旬, 并延续到2017年的前几个月.在这些攻击中, 多个黑客扫描了互联网上的 MongoDB 数据库开放的外部连接, 加密他们的内容, 并

地下黑客市场出现FAKBEN勒索软件服务

FAKBEN目前正在提供一种专业的勒索软件服务,这种服务依赖于一种新的CryptoLocker勒索软件,它可以通过一个可执行文件进行下载,通过使用这种CryptoLocker服务,客户能够定制自己的CryptoLocker变种,并能够管理恶意活动.然而,天下没有免费的午餐,使用这种服务的客户需要提供50美元来下载该软件,并在以后的每次勒索收益中缴纳10%的服务费. CryptoLocker勒索软件服务介绍 在最近这段时间内,勒索软件可能是最受欢迎的一类恶意代码,这周我们已经讨论了一种感染英国议会

揭开勒索软件的真面目

一.前言 2013年9月,戴尔公司的SecureWorks威胁应对部门(CTU)发现了一种名为"CryptoLocker"的勒索软件,它以邮件附件形式分发,感染计算机并加密近百种格式文件(包括电子表格.数据库.图片等),向用户勒索300美元或300欧元.据统计,仅在最初的100天时间内,该勒索软件就感染了20万至25万个系统.[1] 2014年8月,<纽约时报>报道了这样一则消息:一种名为"ScarePackage"的勒索软件在一个月的时间内感染了约90

花式勒索,仅去年12月新增33款勒索软件变种

前言 整个2016年,勒索软件呈现出集中的爆发态势.那么,到底爆发到了什么程度?来看一下12月份的统计数据,相当令人震惊:整个12月份,出现了32个新勒索软件样本,并出现了33个勒索软件的新变种.安全专家发布了9款勒索软件的解密工具,他们的工作还是很有成效的,但是,与出现的速度相比,还有很大差距. 下面我们按照时间,来具体说明每天发生的勒索事件.及反勒索事件. 12月1日 (1)Matrix勒索软件首次出现,并使用了GnuPG加密系统 研究人员在实际环境中发现了一款新型勒索木马,叫做"Matri

9招教你企业应如何防范勒索软件

本文讲的是9招教你企业应如何防范勒索软件,赛门铁克等安全厂商的安全分析师们一致认为,2016年受到勒索软件影响的企业增长了35%.但更令人担忧的是这些攻击最近在复杂程度和分布广度上的提升. 勒索软件的方式是:通过锁定系统的屏幕或加密用户的文档,来实现阻止或限制用户访问他们的系统,并向用户索要赎金.它能让你的业务停滞,并导致重大的经济损失. 与可以在网络潜伏几个月的APT攻击不同,勒索软件的效果是更加直接且具有侵犯性的. 勒索软件对攻击者的金钱.资源或技术复杂性成本需求不多.因而企业越来越关心勒索

全方位解析俄语系勒索软件的生态系统

本文讲的是全方位解析俄语系勒索软件的生态系统, 勒索软件的发家史 毫无疑问,近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军,勒索软件是当今网络攻击中一种最主要的攻击工具,对政府组织,公司乃至个人用户造成了极大的危害. 在刚刚过去的2016年,勒索敲诈类型的恶意攻击越来越频繁和复杂,因为勒索软件已经让攻击者获得了大量的收益.位于英国的技术服务集团与2017年2月11号发布了一张信息图,洞察了勒索软件的肆虐情况.根据数据显示,2016年勒索类型的攻击增长了3.5倍,在2015年