Les ransomwares constituent l'une des plus grandes menaces informatiques de ces dernières années. Et ce n'est pas manifestement pas prêt de s'arrêter, un dernier logiciel malveillant de ce type, baptisé FairWare, a ainsi été découvert. Ciblant les serveurs web Linux, ce ransomware a pour particularité d'effacer les données présentes sur les serveurs avant de demander ensuite aux administrateurs le paiement d'une rançon pour espérer, sans garantie, les récupérer. Le montant demandé s'avère relativement abordable, deux bitcoins soit près de 1 150 dollars, pouvant faire espérer aux escrocs de voir passer à la caisse les malheureuses victimes. Le message laissé par les pirates sur les serveurs attaqués précise qu'avant d'avoir été effacées, les données ont été chiffrées avant d'être envoyées sur un serveur dont ils ont le contrôle. « Nous sommes les seuls au monde à pouvoir vous rendre vos fichiers ! », indique les pirates. « Le paiement doit être effectué d'ici deux semaines. »

Le fait d'avoir à faire à un ransomware ne se contentant pas seulement de chiffrer les données mais aussi de les effacer apporte un niveau supplémentaire de stress pour les victimes qui du coup ne peuvent même plus tenter de les déchiffrer via des outils ou services comme nomoreransoom.org. Pour autant, les administrateurs devraient bien s'y prendre à deux fois avant de passer à la caisse car rien ne dit que les pirates aient bien conservé sur un serveur leurs fichiers, bien que l'on sait fréquemment dans ce type d'action que les pirates ont tout intérêt à être crédibles au risque de ne récupérer aucun paiement.

Corriger les vulnéravilités et faire attention aux volx d'identifiants administrateurs

De leur côté, les administrateurs pourraient bien ne pas avoir besoin de payer en ayant mis en place des routines de sauvegarde ou en récupérant des données sauvegardées quotidiennement sur un autre serveur. De même, les responsables de sitesqui font tourner leurs serveurs devraient garder en tête que les sauvegardes devraient être effectuées dans un endroit hors ligne et pas sur un serveur de production pouvant être compromis. Même en cas de sauvegardes, l'infection par ransomware peut poser des soucis et inciter l'administrateur à enquêter sur des faiblesses permettant de créer des incidents comme des vulnérabilités non corrigées ou des identifiants administrateurs volés.