Los hackers FairWare puede

tardar rescates, Mantenga

archivos robados

La ltima intrusin ransomware que se dirige a los servidores Linux,

conocido como "FairWare," puede ser un truco servidor clsico diseado
para estafar dinero de las vctimas sin intencin de devolver los archivos
robados despus del pago en bitcoins est hecho.
El sitio de soporte tcnico que pita ordenador principios de esta
semanainform de la amenaza , sobre la base de administrador del
servidor comenta sobre su foro. Otros informes siguieron.
El ataque se dirige a un servidor Linux, elimina la carpeta Web, y luego
exige un pago de un rescate de dos bitcoins para el retorno de los
archivos robados, segn el dueo BleepingComputer Lawrence Abrams.

Aparentemente, los atacantes no encriptan los archivos, pero pueden

subirlos a un servidor bajo su control, seal.

Ransomware o Hack?
Las vctimas supieron por primera vez FairWare cuando descubrieron sus
sitios web estaban abajo. Cuando se conectaron a sus servidores Linux,
descubrieron que la carpeta del sitio web haba sido retirado. Las
vctimas encontraron una nota llamada read_me.txt dej en el directorio
/ root / carpeta, segn las cuentas del foro.
La nota contiene un enlace a una nota an ms el rescate en
Pastebin. El enlace se conecta a una nota que indique a las vctimas de
cmo obtener sus archivos.
La nota de rescate en Pastebin dirige a las vctimas a pagar dos bitcoins
a la direccin bitcoin 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL
plazo de dos semanas. Despus de pagar hacia arriba, eran vctimas de
enviar un correo electrnico a fairware@sigaint.org~~V con la direccin
IP del servidor y BTC ID de transaccin.
Los piratas informticos a continuacin, proporcionaran las vctimas
acceso a sus archivos y eliminarlos desde el servidor remoto.
"No estoy seguro de este ataque califica como ransomware," observ
Chenxi Wang, OSC a cierre giratorio .
"A pesar de que se hizo una peticin de rescate, no hay evidencia de un
programa malicioso real que infecta una vulnerabilidad en el host", dijo
a LinuxInsider. "Esto es realmente ms de un corte clsico en oposicin
a un ataque basado en el malware".

Advertencia severa
Los atacantes FairWare aparentemente trataron de alentar a las vctimas
a cooperar con sus requerimientos de pago mediante la inclusin en sus
direcciones de un enlace a los consejos del FBI que las vctimas deben
"simplemente pagar el rescate" si no existiera otra opcin y que necesita
el acceso a sus datos cifrados.

Los atacantes tambin invitados a las vctimas a preguntas por correo

electrnico, pero advirti en contra de ponerlos a prueba con "preguntas
tontas o prdida de tiempo", segn la transcripcin de la nota publicada
en el que pita Informtica.
"Preguntas como:" Puedo ver archivos en primer lugar ' ser ignorado.
Somos gente de negocios y los tratamos bien a los clientes si sigue lo
que pedimos ", dice la nota.

Detalles incompletos
No se sabe mucho acerca FairWare - ya sea la forma en que se extienda
o qu mtodos que emplea para introducirse en los servidores. Eso hace
que sea difcil para emitir un dictamen definitivo sobre la proteccin
contra ella.
"En este punto, parece que FairWare se est difundiendo a travs de una
vulnerabilidad de Wordpress, aunque otros vectores no estn fuera de la
cuestin," Seguridad Core System Engineer Bobby Kuzma LinuxInsider.
Los detalles sobre los cortes de servidor an son incompletos, Wang de
cierre giratorio de acuerdo. Parece ser un ataque de fuerza bruta sobre
SSH (Secure Shell).
"La nica manera de prevenir que se va a aumentar su longitud de clave
SSH. Si est utilizando claves de 2.048 bits, se debe considerar la
actualizacin a 8192", dijo.
Los datos incompletos contribuyen a la nocin de que la etiqueta de
"ransomware" en este caso no es exacta, dijo Chris Roberts, jefe de
arquitectura de seguridad en Acalvio .
"Hay un montn de hablar tanto en la Web de la superficie y en algunos
de los foros de red oscura que no es nada ms que una estafa que ha
sido creado por un equipo con la esperanza de reunir fondos", dijo a
LinuxInsider.

No-Pay Estrategia Apoyado

Parece que no hay dinero ha sido depositado en la cartera digital

especificado para el pago de rescates. Es posible que los datos se han
tomado, sin embargo, y tambin es posible que los atacantes liberarlo,
dijo Roberts.
"Dicho sea de paso, a mi me gusta el hecho de la carrillada ransomware
citaron el FBI en su carta Es impresionante para cortar, bsicamente,
que el argumento cortan el paso:. Estndar de usuario / empresa 'el FBI
lo resolver' acaba de ser vetado," l adicional.
Ransomware es una preocupacin cada vez mayor para las empresas en
todos los niveles.
"Es importante que la primera nota cuando se trata de ransomware, las
empresas no deben pagar el rescate", dijo Omer Bitton, vicepresidente
de investigacin en enSilo .
"El pago por motiva a los actores de amenazas para continuar con la
prctica Nuestro consejo:... Permanecer atentos a las ciberamenazas
una copia de seguridad de sus datos regularmente Compartir
informacin sobre ciberataques y las mejores prcticas, y desplegar
tecnologas que pueden proteger de forma proactiva contra
ransomware", dijo a LinuxInsider.
"Los costos de buenas copias de seguridad son mucho menores que el
pago de un rescate," Kuzma de Core Security seal.

Quin est en riesgo?

En este punto, se ve como estaciones de trabajo, computadoras
porttiles y de escritorio se ven afectados por FairWare. Esto puede no
ser el caso de los ordenadores que alojan un sitio de WordPress
accesible al pblico, sin embargo, dijo Kuzma.
"Este es el ransomware interesante, ya que parece una copia de
seguridad copias de la datos fuera del sitio, a continuacin, lo limpia del
sistema de la vctima - a diferencia del modus operandi normal de
ransomware, que es para cifrar los datos en su lugar", dijo.

Objetivos probables parecen ser proveedores de alojamiento web con

sitios web en los sistemas Linux, dijo Greg Scott, propietario
del Infrasupport Corporacin .
Eso lo hace una vctima potencial, ya que alberga la pgina web para un
libro educativo de seguridad de TI de su autora en una mquina virtual
Red Hat Fedora.
El libro, de la diana incumplimiento , se disfraza como un misterio
internacional sobre cmo mafiosos rusos penetran en un gran minorista
estadounidense llamado "Tiendas de Diana" y roban millones de tarjetas
de crdito. En su mundo de ficcin, unos buenos chicos vienen con una
forma de defenderse.
posibles atacantes podran querer su pgina web libro para ir fuera de
lnea - y, de hecho, alguien en una direccin IP de Rusia hizo atacar el
sitio hace unos meses, dijo Scott.
"Dej que bloquendolo en mi servidor de seguridad", dijo, sealando
que su nica exposicin a Internet es solicitudes Web entrantes para
dicho sitio.

Consejos de proteccin
Objetivos FairWare mayora de sitios web que estn alojados en
servidores Linux. A diferencia de otros ransomware, que Por lo general,
se elimina el contenido del sitio web desde el servidor en lugar de la
encriptacin de los archivos, que pueden ser menos problemtico, de
acuerdo con Idan Levin, director de tecnologa de Hexadite .
"La mayora de las empresas tienen una copia de seguridad de sus sitios
web, por lo que en la mayora de los casos la vctima puede recuperar
fcilmente los archivos del sitio web si l era capaz de limpiar el
ransomware desde el servidor", dijo a LinuxInsider. "Escritorios Linux,
probablemente no se ver afectada por esta ransomware, ya que no se
estn ejecutando todos los servidores del sitio web."
Mantener la corriente servidores con actualizaciones de software y
parches de seguridad es crtica. Aunque los mtodos de infeccin

FairWare siguen siendo un misterio, Levin sospecha que el atacante

explota vulnerabilidades del lado del servidor, tales como Shellshock o
heartbleed.
"As que yo sugerira que la gente asegurarse de que su software de
sitios web est actualizada y que tienen una copia de seguridad
actualizada de sus archivos", dijo.
La colocacin de una orquestacin y la solucin de automatizacin en
juego tambin sera aconsejable, Levin agreg. Eso hara posible
detener el ransomware en cuestin de segundos, antes de que cualquier
dao importante se poda hacer.