Experten ist eine neue Ransomware ins Netz gegangen, die es diesmal nicht, wie sonst üblich, auf Windows, sondern vielmehr auf Linux-Systeme abgesehen hat. Dabei scannt “Fairware” das System und wenn z.B. ein Web-Server betrieben wird, werden u.a. die Web-Ordner und deren Inhalte gelöscht!
Für die Wiederherstellung der gelöschten Daten verlangen die Erpresser die Bezahlung eines Lösegeldes innerhalb von zwei Wochen in Höhe von zwei Bitcoins, was ca. 1000 Euro entspricht.
Opfer der Ransomware “Fairware” bemerkten die Kompromittierung erste, nachdem die Internetseite nicht mehr erreichbar war. Nach Überprüfung des Linux-Server wurde schnell klar, dass der Speicherort der Webseiten unter “/var/www” komplett entfernt wurde, stattdessen eine Notiz in Form einer read_me.txt hinterlegt wurde, der wiederum einen weiteren Link zum eigentlichen Erpresserbrief enthielt.
Hi, please view here: https://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!
Anders als übliche Erpressungs-Trojaner werden hier keine Dateien auf dem System verschlüsselt, sondern die entfernten Daten auf von den von Kriminellen kontrollierte Server verschoben.
Inhalt der read_me.txt Datei:
Zu diesem Zeitpunkt ist noch nicht bekannt, wie die Malware auf die Systeme gelangt und weiterhin liegen keinerlei Erfahrungswerte vor, ob die Opfer nach Bezahlung des Lösegeldes auch Ihre Daten zurück erhalten haben.
Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!
Machen Sie regelmäßig Backups von Ihren Daten und bewahren Sie diese getrennt vom System auf.
Bild: bleepingcomputer.com; freedigitalphotos.net