SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/una-version-del-ransomware-fairware-destinada-servidores-linux/
TAGS: Linux, ransomware
Aunque por el momento solo son tres los administradores que han reportado esta infección, ya se sabe cómo funciona Internet. FairWare es una nueva amenaza que se está distribuyendo entre los servidores que hacen uso de alguna distribución Linux y que tal y como acostumbra a ser habitual, cifran los archivos ubicados en estos para evitar su acceso.
Sí que es verdad que por el momento es una cantidad poco significativa de usuarios afectados, aunque Internet tiene un gran poderío a la hora de distribuir este tipo de amenazas, contando con la ayuda de vulnerabilidades existentes en los equipos.
A diferencia de otras amenazas, esta deja un archivo que posee un enlace a una página de Pastebin, en la que se encuentran instrucciones y se puede ver como se pide la cantidad de 2 Bitcoins para recuperar el acceso a los archivos, es decir, poco más de 1.100 dólares.
Pero expertos en seguridad han descubierto algunos aspectos muy importantes que están relacionados directamente con la amenaza.
FairWare, un ransomware que no lo es
Aquellos que han tenido la oportunidad de analizar este virus informático han concretado que el comportamiento no corresponde con el de una amenaza de este tipo, ya que en vez de llevar a cabo el cifrado solo se limita a enviar los archivos a un servidor FTP propiedad de los ciberdelincuentes, por lo que no se produce el cifrado de la información sino más bien el secuestro de la misma.
Los archivos se almacenan en una carpeta cuyo nombre es un ID que corresponde con el número de infección, permitiendo de esta forma identificar el equipo y sus archivos, para que en el caso de que se produzca el pago enviar los archivos al equipo correcto.
Amenaza con poco futuro
O al menos eso parece, sí que es verdad que por el momento el número de servidores afectados es muy pequeño, pero la dirección del monedero Bitcoin utilizado indica que no se ha llevado a cabo ningún pago. Todo parece indicar que afectar a servidores web no es una buena opción, ya que independientemente de la presencia de paquetes afectados por vulnerabilidades, los administradores siempre suelen manejar copias de seguridad, con lo que se pondría solución al problema de forma más o menos sencilla.
Fuente:http://news.softpedia.com/
Noticias de seguridad informática
No comments:
Post a Comment