Egymillió dollárnyi bitcoint fizet a zsarolóknak egy dél-koreai webhosting cég

Az Erebus ransomware titkosította a Nayana 3400 ügyfelének adatait, és később kiderült, hogy nem is volt nehéz dolga.

Bár a felhasználók fájljait titkosító ransomware-ek tekintetében aranyszabály, hogy nem szabad fizetni a zsarolóknak, bizonyos esetekben ez nem kerülhető meg. Ezt első kézből tapasztalhatta meg a Nayana, az a dél-koreai webhosting cég, amely nemrég bejelentette, hogy egymillió dollárnyi bitcoint fizet azért cserébe, hogy a 3400-nál is több ügyfelük adatait és weboldalait visszanyerjék.

A történet sok szempontból tanulságos, ugyanis eredetileg 550 bitcoin volt a követelés, vagyis nagyjából 1,62 millió dollár, de a Nayana felvette a zsarolókkal a kapcsolatot és lealkudta ezt az összeget 397,6 bitcoinra, vagyis a fentebb említett összegre. Ezt ráadásul három részletben fogják kifizetni, ugyanis ennyi pénzt nem tudnak előteremteni a meghatározott, viszonylag rövid idő alatt, de azt közleményben tudatták, hogy két részletet már elutaltak. A vállalat emellett tájékoztatta az ügyfeleit is, hogy nagyjából tíz napig tart majd az adatok helyreállítása. Ez abból ered, hogy 153 Linuxot futtató szerverük érintett, amelyeket időbe kerül újra üzemképessé tenni.

Az Erebus beköszön
Az Erebus beköszön

A támadás technikai háttérről is beszámolt a Nayana, így kiderült, hogy az Erebus ransomware volt a bűnös. Korábban is érkeztek ennek a variánsairól hírek, de ezek kizárólag a Windows operációs rendszert futtató gépeket támadták. Viszont az a verzió, amihez a Nayanának "volt szerencséje" csak a Linux operációs rendszeren belül képes a fájlok titkosítására, viszont a Linux működéséhez szükséges könyvtárakat érintetlenül hagyja.

A történet azonban itt nem ért véget, ugyanis a Trend Micro analíziséből kiderült, hogy a Nayana nagy szerencsejátékos is egyben, ugyanis a a Linux kernel 2.6.24.2-es verzióját használták a szervereik, amit 2008-ban fordítottak, továbbá az Apache 1.3.36-es és a PHP 5.1.4-es verziója is tíz évnél idősebb már, számtalan biztonsági réssel a pajzsukon. Valószínűleg az egyik ilyet használták ki a támadók, így végeredményben a Nayana hanyagsága is kiemelendő.

Azóta történt

Előzmények