1.媒體來源:
iThome
2.完整新聞標題:
南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金
3.完整新聞內文:
Nayana在6月10日遭到勒索軟體Erebus攻擊,153台Linux伺服器及3400個代管網站受到影
響,雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法,與駭客協議將分三期
支付約110萬美元贖金。
文/陳曉莉 | 2017-06-21發表
南韓的網站代管業者Nayana近日傳出遭到勒索軟體Erebus的侵襲,影響了153台的Linux伺
服器與逾3400個代管網站,使得Nayana決定支付約等於110萬美元的比特幣贖金。
Nayana表示,該公司是在6月10日被Erebus感染,該勒索軟體加密了伺服器上的所有資料
,駭客提出550個比特幣(現值約153萬美元)的贖金要求,協商後駭客同意降價到397.6
個比特幣(約110萬美元),並允許Nayana分三期支付,同時駭客也分期解密伺服器上的
資料。雙方的交易已於上周完成,Nayana現在應忙著將所有資料恢復原狀。
根據Nayana的說明,該公司曾企圖求助於南韓的網路犯罪機構,以及國、內外的業者,但
都無法取得解密之道,因此只好支付贖金,以保全客戶的資料。
趨勢科技指出,Erebus最早出現在去年9月,但當時它只針對Windows作業系統,這次入侵
Nayana的則是Erebus的Linux版本,猜測駭客可能是利用Linux漏洞或本地端Linux開採程
式展開攻擊。
事實上,根據趨勢科技的調查,Nayana使用許多老舊的系統,例如2008年的Linux kernel
,以及2006年的Apache與PHP,這些年久失修的系統不但藏有許多漏洞,坊間也可買到針
對這些漏洞的攻擊程式。Erebus能夠加密433種檔案格式,除了南韓之外,Linux版的
Erebus也曾現身於烏克蘭及羅馬尼亞。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/115033
5.備註:
偶沒錢,駭客大大可以分期付款嗎?求求你...QQ