Foto: Getty
Eine Südkoreanische web-hosting-Unternehmen wird berichten zufolge berappen eine million Dollar zur Beilegung eines ransomware-Krise auf das data center, das höchsten eine solche Ausschüttung öffentlich bekannt zu Datum.
Nach einer Reihe von blog-posts auf der website des Unternehmens, Nayana CEO Hwang Chil-hong zugestimmt hat, zu zahlen 397.6 Bitcoin wiederherstellen der Daten von rund 3,400 Kunden. Chil-hong, sagte, dass er bereits zwei raten.
Die Bande, die gezielt seine Firma sagt, beschäftigt ransomware namens Erebus, benannt nach der Augen-roll—die Griechische Gottheit der Finsternis. Chil-hong sagte, 153 Linux-Server betroffen waren.
Gizmodo war nicht in der Lage, sofort zu prüfen, eine Probe des Erebus-code, aber sein name zeigt an, dass es möglicherweise eine Variante der ransomware, die gezielte Windows-Computer zu Beginn dieses Jahres.
Erebus kann den Gegner bis zu 433-Datei-Typen, je nach Trend Micro, einschließlich office-Dokumente und multimedia-Dateien. Für jetzt zumindest, hat es in Erster Linie auf web-Servern in Südkorea mit Infektionen, die auch poppen in Rumänien und der Ukraine.
In einem Brief veröffentlicht auf seiner Unternehmens-website, Chil-hong weigerte sich zu zahlen 550 Bitcoin Lösegeld zu erpressen die Hacker zunächst gebeten, zu sagen, der Betrag würde im wesentlichen zu ruinieren ihn trotzdem. Er war in der Lage, zu verhandeln, das Lösegeld nach unten zu 397.6 Bitcoin, oder rund eine million US-Dollar.
Chil-hong Forderungen zu Gießen alle von seinem persönlichen Vermögen in die Wiederherstellung seiner Kunden-Daten. “Wenn diese Verhandlung ist unterzeichnet, ich denke, die Wahrscheinlichkeit der Wiederherstellung der Daten wird höher sein”, schrieb er.
Es gab keine information über die Erebus’ Angriffen auf die Presse-Zeit. Aber ein open-source-Analyse von Nayana Systeme von Trend Micro zeigt, dass seine website lief auf einem Linux-kernel kompiliert, im Jahr 2008, während mit Versionen von Apache und PHP veröffentlicht im Jahr 2006. Zahlreiche exploits sind bekannt für diese veraltete Systeme.
Zur Verteidigung gegen ransomware, Trend Micro threat defense-Experten empfehlen die Sicherung Ihrer Dateien regelmäßig und bleiben auf Ihrem Sicherheits-updates. Eine vollständige Liste der best practices können hier gefunden werden.
[Bleeping Computer]