网站连不上 当心勒索病毒来袭

资安厂商趋势科技发现，企业用户发现连不上网站时，可能是遇到新一波的勒索病毒FAIRWARE的变种，会攻击在Linux伺服器上运作的网站。趋势科技表示，最近在Bleeping△Computer论坛上的一篇贴文指出，FAIRWARE受害者认为...

资安厂商趋势科技发现，企业用户发现连不上网站时，可能是遇到新一波的勒索病毒FAIRWARE的变种，会攻击在Linux伺服器上运作的网站。

趋势科技表示，最近在Bleeping△Computer论坛上的一篇贴文指出，FAIRWARE受害者认为自己的系统遭受暴力破解攻击而被取得权限。一旦进入伺服器，据称攻击者会加密并移走网页目录内的内容，删除原始档案并留下讯息要求支付2比特币赎金来取回档案。

当然，网页目录内容被移除的伺服器会无法使用，这对于重要的网页应用程序来说是很严重的问题。受害者被警告要在2周内支付赎金，不然就无法取回档案，而且可能会被公开外泄。

趋势科技指出，目前还不清楚FAIRWARE勒索病毒作者在删除档案前是否真的有先移走，还是只是试图迫使受害者支付赎金。到目前为止，还没有发现有受害者支付赎金到勒赎通知内指定的比特币钱包，但不排除当有价值的资料被绑票时，会有受害者支付赎金换回档案。

趋势科技强调，虽然在过去已经看过好几种针对伺服器的勒索病毒，FAIRWARE的出现再度提醒大家，虽然大部分勒索病毒攻击都集中在终端使用者，但伺服器上运行着重要应用程序和储存敏感的企业资料，也需要成为多层次安全策略保护。

有效的伺服器安全解决方案，如趋势科技Deep△Security具备多种安全功能来保护位于混合云内的伺服器免于攻击，可提早发现类似FAIRWARE的暴力破解和伺服器间的横向移动，以便即刻采取行动来尽量减少可能产生的损害。