FairWare es un ransomware que ataca servidores web bajo la plataforma Linux eliminando los archivos de las carpetas web por lo cual el sitio web queda en blanco, sin funcionar, caído.
Es la eliminación de la carpeta web lo que distingue a este ransomware, ya que otros dirigidos a la plataforma Linux mantenían los archivos aunque bloqueados mediante cifrado.
Los atacantes con FairWare dicen tener los archivos cifrados en un servidor bajo su control y al estar borrados los archivos del servidor comprometido la presión aumenta para pagar el rescate exigido de 2 bitcoins, aproximadamente $1,100 USD, para la recuperación de los archivos cifrados en tales carpetas.
El ransomware deja a las víctimas del ataque un archivo read_me.txt en la carpeta raíz del sitio web. En la nota los atacantes proporcionan un enlace web para más información sobre cómo obtener los archivos y dan dos semanas de plazo para el pago del rescate bajo advertencia de que el no pago haría que los archivos sean divulgados.
Al parecer Fairware se instala a través de servidores hackeados Redis, un almacén de estructura de datos en memoria y de código abierto, que se utiliza como base de datos, caché e intermediario de mensajes. Según los expertos de la empresa de seguridad Duo Security parece tratarse de una estafa ya que no hay indicios del cifrado de los archivos o de que hayan sido respaldados en otro lugar antes de ser eliminados. Los atacantes están tratando de asustar para obtener el pago del rescate pero no proporcionarán los archivos borrados.
Es recomendable que los operadores de sitios web y servidores Linux mantengan respaldos actualizados que puedan ser restaurados en el caso de ataque. Los respaldos deben ser mantenidos fuera del servidor.