Molti server Linux, sembrerebbero essere sotto attacco in questi giorni. Gli attacchi hanno come obiettivo la cancellazione di directory con il contenuto di siti web e la sostituzione con un file readme ed un indirizzo dove dare i bitcoin chiesti come riscatto.

Gli attacchi partirebbero da un bruteforce dell’account ssh utilizzato per accedere alla macchina. Dovrebbero essere quindi protetti i sysadmin che usano credenziali robuste.

In questo pastebin, potete vedere una delle note lasciate per la richiesta di riscatto.