Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ransomware o Hack?
Las vctimas supieron por primera vez FairWare cuando descubrieron sus
sitios web estaban abajo. Cuando se conectaron a sus servidores Linux,
descubrieron que la carpeta del sitio web haba sido retirado. Las
vctimas encontraron una nota llamada read_me.txt dej en el directorio
/ root / carpeta, segn las cuentas del foro.
La nota contiene un enlace a una nota an ms el rescate en
Pastebin. El enlace se conecta a una nota que indique a las vctimas de
cmo obtener sus archivos.
La nota de rescate en Pastebin dirige a las vctimas a pagar dos bitcoins
a la direccin bitcoin 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL
plazo de dos semanas. Despus de pagar hacia arriba, eran vctimas de
enviar un correo electrnico a fairware@sigaint.org~~V con la direccin
IP del servidor y BTC ID de transaccin.
Los piratas informticos a continuacin, proporcionaran las vctimas
acceso a sus archivos y eliminarlos desde el servidor remoto.
"No estoy seguro de este ataque califica como ransomware," observ
Chenxi Wang, OSC a cierre giratorio .
"A pesar de que se hizo una peticin de rescate, no hay evidencia de un
programa malicioso real que infecta una vulnerabilidad en el host", dijo
a LinuxInsider. "Esto es realmente ms de un corte clsico en oposicin
a un ataque basado en el malware".
Advertencia severa
Los atacantes FairWare aparentemente trataron de alentar a las vctimas
a cooperar con sus requerimientos de pago mediante la inclusin en sus
direcciones de un enlace a los consejos del FBI que las vctimas deben
"simplemente pagar el rescate" si no existiera otra opcin y que necesita
el acceso a sus datos cifrados.
Detalles incompletos
No se sabe mucho acerca FairWare - ya sea la forma en que se extienda
o qu mtodos que emplea para introducirse en los servidores. Eso hace
que sea difcil para emitir un dictamen definitivo sobre la proteccin
contra ella.
"En este punto, parece que FairWare se est difundiendo a travs de una
vulnerabilidad de Wordpress, aunque otros vectores no estn fuera de la
cuestin," Seguridad Core System Engineer Bobby Kuzma LinuxInsider.
Los detalles sobre los cortes de servidor an son incompletos, Wang de
cierre giratorio de acuerdo. Parece ser un ataque de fuerza bruta sobre
SSH (Secure Shell).
"La nica manera de prevenir que se va a aumentar su longitud de clave
SSH. Si est utilizando claves de 2.048 bits, se debe considerar la
actualizacin a 8192", dijo.
Los datos incompletos contribuyen a la nocin de que la etiqueta de
"ransomware" en este caso no es exacta, dijo Chris Roberts, jefe de
arquitectura de seguridad en Acalvio .
"Hay un montn de hablar tanto en la Web de la superficie y en algunos
de los foros de red oscura que no es nada ms que una estafa que ha
sido creado por un equipo con la esperanza de reunir fondos", dijo a
LinuxInsider.
Consejos de proteccin
Objetivos FairWare mayora de sitios web que estn alojados en
servidores Linux. A diferencia de otros ransomware, que Por lo general,
se elimina el contenido del sitio web desde el servidor en lugar de la
encriptacin de los archivos, que pueden ser menos problemtico, de
acuerdo con Idan Levin, director de tecnologa de Hexadite .
"La mayora de las empresas tienen una copia de seguridad de sus sitios
web, por lo que en la mayora de los casos la vctima puede recuperar
fcilmente los archivos del sitio web si l era capaz de limpiar el
ransomware desde el servidor", dijo a LinuxInsider. "Escritorios Linux,
probablemente no se ver afectada por esta ransomware, ya que no se
estn ejecutando todos los servidores del sitio web."
Mantener la corriente servidores con actualizaciones de software y
parches de seguridad es crtica. Aunque los mtodos de infeccin