{"id":181201,"date":"2016-09-04T01:17:00","date_gmt":"2016-09-03T23:17:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=181201"},"modified":"2021-01-17T22:29:58","modified_gmt":"2021-01-17T21:29:58","slug":"fairware-die-ransomware-fr-dein-linux","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/09\/04\/fairware-die-ransomware-fr-dein-linux\/","title":{"rendered":"FairWare, die Ransomware f&uuml;r dein Linux"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\" width=\"64\" align=\"left\" height=\"76\"\/>Zum Wochenende noch ein Hinweis f\u00fcr Benutzer, die unter Linux unterwegs sind. Eine als FairWare bezeichnete Ransomware zielt auf diese Plattform ab und versucht dort Dateien zu l\u00f6schen und L\u00f6segeld zu erpressen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/024f3b96fe2e4bbd8c5c06efd0c0d872\" width=\"1\" height=\"1\"\/>Ich nehme mir immer mal wieder vor, mehr zu Linux hier im Blog zu bringen. Gibt zwar gelegentlich Linux-Beitr\u00e4ge, aber Windows spielt die erste Geige. Aber fangen wir einfach mal an \u2013 und weil Linux-Anh\u00e4nger \u00fcber die von Ransomware geplagten Windows-J\u00fcnger l\u00e4cheln, packe ich mal einfach beide Themen zusammen. <\/p>\n<h3>FairWare zielt auf Webserver mit Linux<\/h3>\n<p>Das Erwachen f\u00fcr die Betreiber einer Website, die auf einem Linux-Server gehostet ist, ist brutal. Pl\u00f6tzlich ist die Webseite nicht mehr erreichbar. Meldet sich der Betroffene am Linux-Server an, stellt er fest, dass der Web-Ordner <em>www <\/em>gel\u00f6scht wurde. Stattessen findet sich im Root-Verzeichnis eine Readme-Datei mit einem Link auf Pastebin. Dort findet sich der Hinweis: <\/p>\n<blockquote>\n<p>YOUR SERVER HAS BEEN INFECTED BY FAIRWARE | <br \/>YOUR SERVER HAS BEEN INFECTED BY FAIRWARE<\/p>\n<p>Hi,  <\/p>\n<p>Your server has been infected by a ransomware variant called FAIRWARE. You must send 2 BTC to: 1DggzWksE2Y6DUX5GcNvHHCCDUGPde8WNL within 2 weeks from now to retrieve your files and prevent them from being leaked!  <\/p>\n<p>We are the only ones in the world that can provide your files for you! When your server was hacked, the files were encrypted and sent to a server we control!  <\/p>\n<p>You can e-mail fairware@sigaint.org for support, but please no stupid questions or time wasting! Only e-mail if you are prepared to pay or have sent payment! Questions such as: \"can i see files first?\" will be ignored. We are business people and treat customers well if you follow what we ask.<\/p>\n<\/blockquote>\n<p>und es wird ein L\u00f6segeld von zwei Bitcoins (2 BTC = $1.153) gefordert, um die Dateien zur\u00fcck zu bekommen und zu verhindern, dass diese geleakt werden. <\/p>\n<p><img decoding=\"async\" title=\"FairWare\" alt=\"FairWare\" src=\"https:\/\/i.imgur.com\/DJfBnkv.jpg\"\/><\/p>\n<p>Der Verweis auf das Leak soll wohl Druck aufbauen, dass die Datenbank mit Benutzerdaten weiter gegeben wird. Der obige Screenshot zeigt die Nachricht. <\/p>\n<p>Entdeckt wurde dies von Benutzern, die bei bleepingcomputer.com im Forum \u00fcber den <a href=\"http:\/\/www.bleepingcomputer.com\/forums\/t\/625009\/fairware-ransomware-help-support-read-metxt\/\" target=\"_blank\" rel=\"noopener\">Fall berichten<\/a>. Laut einem Nutzer wird ein erfolgreicher Brute Force SSH-Angriff vermutet, bei dem der Hacker Zugriff auf die Linux-Maschine erhielt. Momentan gibt es noch wenig Informationen zum Thema \u2013 es ist auch nicht sicher, ob der Angreifer die Dateien vor dem Hochladen irgendwo gesichert hat. Der ganze Vorgang ist bei bleepingcomputer.com als <a href=\"http:\/\/www.bleepingcomputer.com\/news\/security\/new-fairware-ransomware-targeting-linux-computers\/\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag dokumentiert<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zum Wochenende noch ein Hinweis f\u00fcr Benutzer, die unter Linux unterwegs sind. Eine als FairWare bezeichnete Ransomware zielt auf diese Plattform ab und versucht dort Dateien zu l\u00f6schen und L\u00f6segeld zu erpressen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[5344,4305,4715,4328],"class_list":["post-181201","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-fairware","tag-linux","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=181201"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181201\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=181201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=181201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=181201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}