Open Source im professionellen Einsatz

Ransomware Fairware befällt Linux-Server

01.09.2016

Die Technikseite Bleepingcomputer berichtet von einer Fairware genannten Ransomware, die auf befallenen Linux-Servern Daten löscht.

114

Nutzer berichten etwa von gelöschten www-Verzeichnissen auf den Servern. Die Ransomware hinterlässt laut Bleepingcomputers dann eine Readme.txt-Datei, in der Bitcoins für die Wiedererlangung der Daten gefordert werden. Dort heißt es, die Daten seien verschlüsselt worden und der Nutzer müsse zahlen, um sie zurückzubekommen. Nach Erkenntnissen von Bleepingcomputers scheint diese Ansage jedoch nicht zu stimmen. Die Daten seien wohl eher unwiderruflich gelöscht, ohne Archivierung der Ordner. Es sei wohl zutreffender den Angriff als Fake-Ransomware zu bezeichnen, weil die Überweisung ohne Aussicht auf Wiedererlangung der Daten sei.

Einfallstor der Ransomware scheinen für Bleepingcomputers ungesicherte Redis-Instanzen zu sein auf denen die Angreifer eigene SSH-Keys installieren können.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.