資安廠商趨勢科技(Trend Micro)發現,企業用戶發現連不上網站時,可能是遇到新一波的勒索病毒FAIRWARE的變種,會攻擊在Linux伺服器上運作的網站。
資安廠商趨勢科技(Trend Micro)發現,勒索病毒FAIRWARE出現變種...
資安廠商趨勢科技(Trend Micro)發現,勒索病毒FAIRWARE出現變種,會攻擊在Linux伺服器上運作的網站,讓企業無法連網。圖/Ingimage
趨勢科技表示,最近在Bleeping Computer論壇上的一篇貼文指出,FAIRWARE受害者認為自己的系統遭受暴力破解攻擊而被取得權限。一旦進入伺服器,據稱攻擊者會加密並移走網頁目錄內的內容,刪除原始檔案並留下訊息要求支付2比特幣贖金來取回檔案。
當然,網頁目錄內容被移除的伺服器會無法使用,這對於重要的網頁應用程式來說是很嚴重的問題。受害者被警告要在2週內支付贖金,不然就無法取回檔案,而且可能會被公開外洩。
趨勢科技指出,目前還不清楚FAIRWARE勒索病毒作者在刪除檔案前是否真的有先移走,還是只是試圖迫使受害者支付贖金。到目前為止,還沒有發現有受害者支付贖金到勒贖通知內指定的比特幣錢包,但不排除當有價值的資料被綁票時,會有受害者支付贖金換回檔案。
趨勢科技強調,雖然在過去已經看過好幾種針對伺服器的勒索病毒,FAIRWARE的出現再度提醒大家,雖然大部分勒索病毒攻擊都集中在終端使用者,但伺服器上運行著重要應用程式和儲存敏感的企業資料,也需要成為多層次安全策略保護。
有效的伺服器安全解決方案,如趨勢科技DeepSecurity具備多種安全功能來保護位於混合雲內的伺服器免於攻擊,可提早發現類似FAIRWARE的暴力破解和伺服器間的橫向移動,以便即刻採取行動來盡量減少可能產生的損害。
參考資料
http://udn.com/news/story/7088/1953913-%E7%B6%B2%E7%AB%99%E9%80%A3%E4%B8%8D%E4%B8%8A-%E7%95%B6%E5%BF%83%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%E8%AE%8A%E7%A8%AE%E4%BE%86%E8%A5%B2
留言列表
