新一波的勒索病毒 Ransomware (勒索軟體/綁架病毒) FAIRWARE變種,會攻擊在Linux伺服器上運作的網站。
在Bleeping Computer論壇上的一篇貼文 指出,受害者認為自己的系統遭受暴力破解攻擊而被取得權限。一旦進入伺服器,據稱攻擊者會加密並移走網頁目錄內的內容,刪除原始檔案並且留下訊息要求支付2 比特幣 贖金來取回檔案。當然,網頁目錄內容被移除的伺服器會無法使用,這對於重要的網頁應用程式來說是很嚴重的問題。受害者被警告要在兩週內支付贖金,不然就無法取回檔案,而且可能會被公開外洩。
目前還不清楚FAIRWARE勒索病毒作者在刪除檔案前是否真的有先移走,還是只是試圖迫使受害者支付贖金。到目前為止,還沒有發現有受害者支付贖金到勒贖通知內指定的比特幣錢包,但不排除當有價值的資料被綁票時,會有受害者支付贖金換回檔案。
雖然我們在過去已經看過好幾種針對伺服器的勒索病毒(比如利用JBOSS漏洞的SAMSAM變種),FAIRWARE再度提醒我們:雖然大部分勒索病毒攻擊都集中在終端使用者,但伺服器上運行著重要應用程式和儲存敏感的企業資料,也需要成為多層次安全策略保護。
有效的伺服器安全解決方案,如趨勢科技Deep Security具備多種安全功能來保護位於混合雲內的伺服器免於攻擊,可提早發現類似 FAIRWARE的暴力破解和伺服器間的橫向移動,以便即刻採取行動來盡量減少可能產生的損害。保護你的伺服器不被攻擊者利用漏洞來佔領伺服器(如SAMSAM), 即時通知管理員阻止可疑活動進行,避免存放大量寶貴企業資料的檔案伺服器限於險境。
@原文出處:Web site offline? New server-focused FAIRWARE Ransomware could be why 作者:Steve Neville
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。