新的赎金软件威胁从Linux Web服务器中删除文件

破坏性的赎金软件程序删除了来自Web服务器的文件，并要求管理员返回它们，尽管它不明确，如果攻击者实际上可以在此承诺中提供。

被称为Fairware，恶意程序不是第一个针对基于Linux的Web服务器的第一个勒索软件威胁，但是是第一个删除文件的威胁。另一个名为linux.encoder的程序首先出现在11月和加密文件，但是如此糟糕，允许研究人员创建恢复工具。

攻击者破解了Web服务器并部署Fairware后，赎金软件删除整个Web文件夹，然后询问两位比特币（约1,150美元）才能恢复它们，劳伦斯·亚伯拉姆（Tech Suitor BleepingComputer.com的创始人）在博客帖子中表示。

在ransom笔记留在服务器上，攻击者声称，在从目标服务器删除之前，文件首先被加密并在其控制下上传到另一个服务器。

“我们是世界上唯一可以为您提供文件的人！”赎金笔记读取。笔记表示，支付必须在两周内进行。

没有证据表明攻击者实际上有删除文件的副本，因此用户应该在付费之前三思而后行。赎金笔记包括联系人电子邮件地址，但表示“我可以先看到文件？”这样的问题将被忽略。

许多服务器运营商可能决定不付费，因为网站通常具有备份例程到位。许多网络托管提供商还包括每日或每周备份作为其服务的一部分。

运行自己的Web服务器的网站管理员应该记住，必须保存到异地位置，而不是在生产服务器上，在那里它们可能受到潜在服务器妥协的影响。

即使有备份可用，RansomWare感染也应导致关注，并应提示服务器管理员调查允许服务器事件最初发生的弱点。可能的原因包括网站或被盗的行政凭据中的漏洞。