Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求

新手のランサムウェア「FAIRWARE」に感染するとLinuxサーバからWebフォルダが削除され、ファイルを取り戻したければ身代金を支払えと要求される。

» 2016年08月31日 07時42分 公開
[鈴木聖子ITmedia]

 Linuxサーバに感染してWebサイト用のフォルダを削除し、被害者に身代金を要求する新手のランサムウェアが報告されたという。コンピュータ情報サイトのBleeping Computerが8月29日付で伝えた。

新型ランサムウェア出現を伝えるBleeping Computer

 それによると、被害者は自分たちのWebサイトがダウンしていることに気付いてLinuxサーバにログインすると、Webサイトのフォルダが削除されていて、「READ_ME.txt」というファイルが残っていたと伝えている。

 READ_ME.txtに記載されたリンク先のサイトには、「お前のサーバはFAIRWAREというランサムウェアに感染した。ファイルを取り戻したければ、そして漏えいを防ぎたければ、2週間以内に2ビットコインを送金しなければならない」という脅迫文が掲載されていたという。

 攻撃側はさらに、「お前たちのファイルを提供できるのは世界の中でわれわれだけだ。お前たちのサーバをハッキングした時点で、ファイルは暗号化されてわれわれの制御するサーバに送られた」と主張している。

 この内容についてBleeping Computerでは、人質に取られたファイルは実際には暗号化されていない公算が大きいと推測。攻撃者が本当にファイルを持っているのなら、恐らく自分たちが制御するサーバにアップロードしただけではないかと予想している。

攻撃者による脅迫文とされるメッセージ

 ただし攻撃者が本当に被害者のファイルを保存しているかどうかは不明で、たとえ身代金を支払ったとしてもファイルを取り戻せるかどうか分からないと付け加えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ