Um ransomware destrutivo está deletando arquivos e sequestrando dados de servidores web rodando sistema operacional Linux. O FairWare não é o primeiro programa malicioso a endereçar esse perfil de equipamentos, mas é o primeiro a deletar dados.
Depois dos ataques, o código malicioso apaga pastas de sites e pede como resgate dois bitcoins (aproximadamente US$ 1,150) para restaurar o ambiente.
Na nota de resgate deixada no servidor, os cibercriminosos dizem que, antes de apagados, os arquivos foram criptografados e enviados para outra máquina que está em seu controle.
“Nós somos os únicos no mundo que podemos devolver seus arquivos para você!” (We are the only ones in the world that can provide your files for you!), estampa o documento, afirmando que o pagamento deve ser feito dentro de duas semanas.
Não há evidência de que os cibercriminosos realmente possuam cópias dos arquivos apagados. Logo, caso tenha sido atingido, melhor pensar bem antes de pagar o resgate. A nota de resgate inclui um endereço de e-mail, mas já vem com o aviso de que questões “podemos ver os arquivos antes?” serão ignorados.
Muito administradores de sistema podem se dar ao luxo de não pagar pelo resgate, uma vez que realizam rotinas constantes de backup. Mas, mesmo com isso em dia, e importante ficar atento a rotinas de proteção de seus ambientes.
(IDGNOW)
