Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求
新手のランサムウェア「FAIRWARE」に感染するとLinuxサーバからWebフォルダが削除され、ファイルを取り戻したければ身代金を支払えと要求される。
Linuxサーバに感染してWebサイト用のフォルダを削除し、被害者に身代金を要求する新手のランサムウェアが報告されたという。コンピュータ情報サイトのBleeping Computerが8月29日付で伝えた。
それによると、被害者は自分たちのWebサイトがダウンしていることに気付いてLinuxサーバにログインすると、Webサイトのフォルダが削除されていて、「READ_ME.txt」というファイルが残っていたと伝えている。
READ_ME.txtに記載されたリンク先のサイトには、「お前のサーバはFAIRWAREというランサムウェアに感染した。ファイルを取り戻したければ、そして漏えいを防ぎたければ、2週間以内に2ビットコインを送金しなければならない」という脅迫文が掲載されていたという。
攻撃側はさらに、「お前たちのファイルを提供できるのは世界の中でわれわれだけだ。お前たちのサーバをハッキングした時点で、ファイルは暗号化されてわれわれの制御するサーバに送られた」と主張している。
この内容についてBleeping Computerでは、人質に取られたファイルは実際には暗号化されていない公算が大きいと推測。攻撃者が本当にファイルを持っているのなら、恐らく自分たちが制御するサーバにアップロードしただけではないかと予想している。
ただし攻撃者が本当に被害者のファイルを保存しているかどうかは不明で、たとえ身代金を支払ったとしてもファイルを取り戻せるかどうか分からないと付け加えている。
関連記事
- 新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。 - ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。 - 企業の4割がランサムウェアに感染、収益減や業務停止の被害も
米国など4カ国の企業を対象に実施した調査によると、過去1年の間にランサムウェア感染に見舞われた企業は約4割に上った。 - ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も
トレンドマイクロの調査によれば、支払った身代金の金額では「300万円以上」の回答が過半数以上いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.