Wie funktioniert FairWare?
Wie blog.botfrei.de dazu erläutert, bemerken die Opfer die Kompromittierung erst, nachdem die Internetseite nicht mehr erreichbar war. Durch den Angriff werden die Webseiten unter „/var/www“ komplett entfernt und dafür eine Notiz in Form einer read_me.txt hinterlegt. Ein weiterer Link führt dann von hier aus zu einem Erpresserbrief.
Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!
Der Inhalt der read_me.txt Datei lautet:
Neu ist, dass es hierbei nicht um die Verschlüsselung der Daten geht sondern um eine Entfernung und Verschiebung der Daten auf einen Server der Angreifer.
Infektionsweg bisher unbekannt
Wie verlautet ist der Weg, über den die Malware in das System gelangen kann noch unbekannt. Auch liegen noch keine Erfahrungswerte dazu vor, ob die Opfer nach Bezahlung des Lösegeldes auch Ihre Daten zurück erhalten haben.
Botfrei warnt:
Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!
Machen Sie regelmäßig Backups von Ihren Daten und bewahren Sie diese getrennt vom System auf.
Weiterführende Links:
Doctor Web entdeckte gefährliche Linux-Trojaner
Linux Mint mit Schadsoftware infiziert
blog.botfrei.de: Ransomware FairWare mit Fokus auf Linux-Systeme
