Serwis BleepingComputer.com donosi (czytaj tutaj), że ransomware nosi nazwę FairWare i usuwa z pamięci ofiary cały webowy folder, a następnie za ich przywrócenie żąda od użytkownika komputera okupu w wysokości dwóch bitcoinów (ok. 1150 USD).

Ransomware zostawia na serwerze komunikat. Hakerzy informują w nim, że usunięte pliki zostały wcześniej zaszyfrowane i przesłane w tej postaci do innego serwera będące pod ich kontrolą. Następnie ostrzegają, że użytkownik ma dwa tygodnie na uiszczenie okupu. Jeśli tego nie zrobi w tym terminie, nie odzyska nigdy usuniętych plików.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej

Ransomaware pozostawia też na zaatakowanym serwerze kontaktowy adres e-mail. Jest to prawdopodobnie fałszywka, ponieważ na wszelkie pytania kierowane na ten adres (takie jak na przykład, udowodnijcie, że macie u siebie te pliki) nie można się nigdy doczekać odpowiedzi.