FairWare ou quand un ransomware s’en prend aux serveurs Linux

fairware

Depuis de longs mois, les ransomwares font tristement la Une des médias dédiés à l’informatique. Eh bien, voilà qu’une nouvelle forme de ce type de malwares fait parler de lui depuis quelques heures. Baptisé FairWare, il s’en prend aux serveurs Linux et ne se contente plus de chiffrer les données.

FairWare, le ransomware qui efface les données

S’attaquant aux serveurs web Linux, ce ransomware a la particularité de ne pas seulement chiffrer les données des machines qu’il attaque puisqu’il est également capable de les effacer non sans les avoir préalablement déplacées sur un autre serveur afin de pouvoir faire du chantage et toucher le pactole.

Eh oui, après avoir fait ses œuvres, FairWare demande aux administrateurs des serveurs Linux piratés de payer une rançon dont le montant est de 2 bitcoins, soit un peu plus de 1 150 dollars, un montant « correct » ayant vocation à inciter les victimes à payer.

Si le paiement est effectué sous deux semaines et conformément à la procédure dictée par les pirates, les données sont copiées de nouveau sur les serveurs puis déchiffrées.

Autrement dit, FairWare est un ransomware comme il en existe plein d’autres à la différence que lui a décidé d’optimiser son efficacité en ajoutant la suppression des données au cryptage.

L’importance des sauvegardes et de la sécurité des identifiants

Bien évidemment, il y a des solutions qui existent pour éviter d’être victime d’un malware comme FairWare mais toutes sont à mettre en œuvre en amont de l’attaque.

En effet, afin de ne pas prendre le risque de se faire dérober des données, le plus simple est de procéder à des sauvegardes régulières de ces dernières et de préférence sur un autre serveur et sur un endroit hors-ligne.

Mais ce ransomware rappelle aussi aux administrateurs de serveur l’importance de corriger les failles dès qu’elles sont remarquées afin de réduire le risque de voir de précieux identifiants être dérobés.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*