新的勒索威脅Linux Web服務(wù)器刪除文件，遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

admin

新的勒索威脅Linux Web服務(wù)器刪除文件，遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

攻擊者聲稱這些文件首先被加密并上傳到他們的控制下的服務(wù)器上
一個(gè)破壞性的勒索程序刪除的文件從Web服務(wù)器和要錢來回報(bào)他們的管理人員，但不清楚攻擊者可以兌現(xiàn)這個(gè)諾言。
被稱為fairware，惡意程序并不是第一個(gè)勒索威脅目標(biāo)基于Web服務(wù)器的Linux但刪除文件第一。另一個(gè)被稱為“下一個(gè)”的程序。編碼器是在十一月出現(xiàn)的，加密的文件，但不太好，讓研究人員能夠創(chuàng)建恢復(fù)工具。
在黑客攻擊Web服務(wù)器和部署fairware，勒索刪除整個(gè)網(wǎng)站的文件夾，然后請了兩比特幣（約1150美元）來恢復(fù)它們，Lawrence Abrams，bleepingcomputer.com技術(shù)支持論壇的創(chuàng)始人，在博客中說。
在服務(wù)器上留下的贖金說明中，攻擊者聲稱，在被刪除的目標(biāo)服務(wù)器之前，文件首先被加密，并上傳到另一個(gè)服務(wù)器在他們的控制下。
“我們是世界上唯一可以為您提供您的文件的人！”贖金筆記讀取。付款必須在兩個(gè)星期內(nèi)，說明說。
目前還沒有證據(jù)表明，攻擊者實(shí)際上有被刪除的文件的副本，所以用戶應(yīng)該三思而后行。贖金筆記包括一個(gè)聯(lián)系人的電子郵件地址，但說：“我能看到文件第一個(gè)問題嗎？”將被忽略, 遠(yuǎn)程控制, 遠(yuǎn)程控制軟件。
許多服務(wù)器運(yùn)營商可能決定不支付，因?yàn)榫W(wǎng)站通常有備份程序的地方。許多網(wǎng)絡(luò)托管服務(wù)提供商還包括每日或每周的備份作為他們的服務(wù)的一部分。
他經(jīng)營自己的Web服務(wù)器管理員應(yīng)該記住備份必須保存到異地，不在生產(chǎn)服務(wù)器，它們可以通過一個(gè)潛在的服務(wù)器泄露的影響。
即使有可用的備份，一個(gè)勒索軟件感染應(yīng)引起關(guān)注，應(yīng)提示服務(wù)器管理員調(diào)查，允許服務(wù)器事件發(fā)生在首位的弱點(diǎn)。可能的原因包括網(wǎng)站的漏洞或被盜的行政憑據(jù)。