韩国公司遭遇勒索软件 无奈付出100万美元赎金
作者: 日期:2017年06月22日 阅:6,840

韩国Web托管公司交出100万美元赎金——在遭受了8天宕机的噩梦之后。

Nayana在6月10日披露了遭攻击的消息,称客户视频文件及其数据库均经加密,并承诺会努力恢复数据。

150台服务器受到攻击,其上托管着3400多家中小企业客户的站点。

经过与黑客漫长的谈判,价值从最初的440万美元的比特币赎金要求,降至约100万美元(397.6比特币)。赎金被要求分3期支付,目前为止,该公司已支付了头2期。

趋势科技认为,该攻击使用了Linux加密勒索软件Erebus

Erebus的勒索通告

攻击当时,Nayana运行的是脆弱的系统版本——老旧Linux内核 2.6.24.2,2008年编译, Apache 1.3.36PHP 5.1.4(均可追溯至2006年)。

除了受到为什么系统必须保持更新的教训,Nayana还与韩国互联网与安全机构和其他网络犯罪调查员一起合作。

该公司的修复状态公告定于6月20号公布。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章