تهدید فایل‌های روی Web Serverهای لینوکسی با باج افزار FairWare

0
234
Web Serverهای لینوکسی - باج افزار -Ransomware FairWare

Attackerها با استفاده از باج افزار (Ransomware) جدیدی، فایل‌های موجود روی Web Serverهای لینوکسی را ابتدا رمزگذاری کرده و سپس روی یکی از سرورهای تحت کنترل خود آپلود می‌کنند تا بتوانند جهت باج‌گیری از آن استفاده نمایند.

نحوه عملکرد این باج‌افزار جدید بدین صورت می‌باشد که فایل‌ها را از روی سرور‌های تحت وب پاک نموده و برای بازگرداندن آنها درخواست پول می‌نماید؛ این در حالی است که متاسفانه هیچ تضمینی برای بازگرداندن فایل‌ها وجود نخواهد داشت.

FairWare به عنوان یک برنامه مخرب، اولین تهدید باج افزاری برای سرورهای تحت وب لینوکس نمی‌باشد، اما اولین برنامه‌ای است که قابلیت پاک کردن فایل‌ها را داراست. مدتی قبل باج‌افزاری به نام Linux Encoder، سیستم‌های لینوکس را مورد تهدید قرار داده بود؛ این باج‌افزار به رمزگذاری فایل‌ها می‌پرداخت اما به دلیل نقاط ضعف بسیار زیادی که داشت، ابزار بازیابی این فایل‌ها توسط محققان ارائه گردید.

Lawrence Abrams، موسس انجمن پشتیبان فنی BleepingComputer.com اظهار داشت: پس از هک شدن وب سرور و پیاده‌سازی FairWare توسط Attackerها، این باج‌افزار تمام Web Folder (فایلی که شامل تمام فایل و فولدر‌های مربوط به وب‌سایت می‌باشد) را پاک نموده و سپس برای بازیابی آن مبلغ ۱.۱۵۰ دلار را درخواست می‌نماید.

ادعای Attackerها مبنی بر آن است که این‌ فایل‌ها قبل از پاک شدن از سرور مورد نظر، ابتدا رمزگذاری شده و روی سرور دیگری که درکنترل آنها قرار دارد آپلود می‌شوند.

Attackerها در قالب یک پیام به مدیران آن سرور اعلام می‌نمایند که این فایل‌ها صرفا در اختیار آنها بوده و برای بازگرداندن آن، باید مبلغ مورد درخواست در مدت دو هفته پرداخت شود.

با توجه به اینکه هیچ مدرکی دال بر در اختیار داشتن کپی فایل‌های پاک شده توسط این مهاجمین وجود ندارد، کاربران باید قبل از پرداخت وجه درخواستی بار دیگر این موضوع را مورد‌ توجه قرار دهند که هیچ تضمینی برای بازگشت این فایل‌ها وجود نخواهد داشت؛ پیام ارسالی این مهاجمین تنها شامل یک آدرس ایمیل برای برقراری تماس می‌باشد و امکان مشاهده فایل‌ها قبل از پرداخت پول وجود ندارد.

به احتمال زیاد اکثر اپراتورهای سرور به دلیل وجود فرآیند پشتیبان‌گیری به صورت مداوم، این مبلغ را پرداخت نخواهند نمود. بسیاری از ارائه‌دهندگان سرویس وب نیز، پشتیبان‌گیری را به صورت روزانه یا هفتگی به عنوان بخشی از خدمات خود ارائه می‌نمایند.

علاوه بر این، توجه به این نکته برای Webmasterهایی که سرورهای تحت وب را شخصا مدیریت می‌نمایند، ضروری است که Backup را در یک موقعیت Offsite ذخیره نموده و از ذخیره آن بر روی سرورهایی که به صورت آنلاین سرویس می‌دهد (Production Server)،خودداری نمایند؛ زیرا ممکن است این سرور از طریق یک سرور دیگر نیز به صورت بالقوه تحت تاثیر قرار گیرد.

حتی با وجود قابلیت پشتیبان‌گیری نیز نگرانی در مورد آلودگی‌های باج‌افزاری از بین نخواهد رفت و مدیران سرورها باید نقاط ضعف زمینه‌ساز تهدیدات امنیتی برای بروز حوادث مربوط به سرورها را بررسی نمایند. دلایل احتمالی این تهدیدات می‌تواند آسیب‌پذیری وب‌سایت‌ها و یا سرقت اطلاعات کاربرانی که سطح دسترسی‌ بالایی دارند، باشد.

بدون دیدگاه

دیدگاهتان را بنویسید

*