如果你运行了一个在Linux上运行的Web服务器,要是你还没有进行系统更新,那么我们在这儿给你来点儿刺激的。一种叫做FairWare的勒索软件正在出没,你很快就会看到,这个勒索软件的名字是多么讽刺,它绝不是‘Fair(公平的)’。
有报道说有用户遭遇了这种令人恶心的恶意软件,不过,目前看起来还不清楚这种感染是如何发生的。也不清楚这是否是某种自动攻击——这种模式会大规模扫描互联网并找到能够感染的地方——或者说这次攻击是有针对性的。无论是那种情况,如果你遭遇了这个勒索软件,那么这对你来说决不是什么好日子。
一旦感染,你就会发现你无法操作网站。你在服务器上的网络文件夹将会被删除,并且会有一个readme文件向你推荐一个PasteBin文件,该文件会向你解释发生了什么事。要求就是:用户需要向一个指定的比特币地址发送2BTC(大约1150美元),要么文件就会存在被泄露到互联网的风险。
在以往情况下,这种威胁会造成一些麻烦,但是很少会能够得逞。不幸的是,这种攻击势必会影响那些没有最好的备份计划的人。如果进行了很好的备份,那么这就意味着这种勒索几乎不会影响到服务器所有者:他们可以安装新的操作系统,从备份中恢复并监视情况的发展。这要比送给窃贼(并且这些人可能并非真的有你的数据)1150美元要好得多。
如果FairWare继续影响更多服务器,我们肯定会去了解它是如何感染服务器的以及如何进行修复。不过,这件事再次告诉我们应该重视备份。如果你不懂如何设置一个好的,可靠的备份计划,你最好谷歌一下,或者问知道的人。你不能把自己放到一个需要为自己的数据交赎金的风险处境下。
另外,这也很好地提醒我们要保持服务器更新,不更新的时间越长,那么你的服务器被攻破的可能性就越高。
作者:Rob Williams
编译:Kyles
稿源(译):巴比特资讯 版权声明:
作者保留权利。文章为作者独立观点,不代表巴比特立场。