韩国公司遭遇勒索软件 无奈付出100万美元赎金
韩国Web托管公司交出100万美元赎金——在遭受了8天宕机的噩梦之后。
Nayana在6月10日披露了遭攻击的消息,称客户视频文件及其数据库均经加密,并承诺会努力恢复数据。
超150台服务器受到攻击,其上托管着3400多家中小企业客户的站点。
经过与黑客漫长的谈判,价值从最初的440万美元的比特币赎金要求,降至约100万美元(397.6比特币)。赎金被要求分3期支付,目前为止,该公司已支付了头2期。
趋势科技认为,该攻击使用了Linux加密勒索软件Erebus。
Erebus的勒索通告
攻击当时,Nayana运行的是脆弱的系统版本——老旧Linux内核 2.6.24.2,2008年编译, Apache 1.3.36 和 PHP 5.1.4(均可追溯至2006年)。
除了受到为什么系统必须保持更新的教训,Nayana还与韩国互联网与安全机构和其他网络犯罪调查员一起合作。
该公司的修复状态公告定于6月20号公布。
关键词: