1.媒体来源:
iThome
2.完整新闻标题:
韩国代管业者Nayana遭勒索软件攻击,与骇客达成协议将支付110万美元赎金
3.完整新闻内文:
Nayana在6月10日遭到勒索软件Erebus攻击,153台Linux服务器及3400个代管网站受到影
响,虽向网络犯罪构构及国内外业者求助仍没有救回资料的好方法,与骇客协议将分三期
支付约110万美元赎金。
文/陈晓莉 | 2017-06-21发表
韩国的网站代管业者Nayana近日传出遭到勒索软件Erebus的侵袭,影响了153台的Linux伺
服器与逾3400个代管网站,使得Nayana决定支付约等于110万美元的比特币赎金。
Nayana表示,该公司是在6月10日被Erebus感染,该勒索软件加密了服务器上的所有资料
,骇客提出550个比特币(现值约153万美元)的赎金要求,协商后骇客同意降价到397.6
个比特币(约110万美元),并允许Nayana分三期支付,同时骇客也分期解密服务器上的
资料。双方的交易已于上周完成,Nayana现在应忙着将所有资料恢复原状。
根据Nayana的说明,该公司曾企图求助于韩国的网络犯罪机构,以及国、内外的业者,但
都无法取得解密之道,因此只好支付赎金,以保全客户的资料。
趋势科技指出,Erebus最早出现在去年9月,但当时它只针对Windows作业系统,这次入侵
Nayana的则是Erebus的Linux版本,猜测骇客可能是利用Linux漏洞或本地端Linux开采程
式展开攻击。
事实上,根据趋势科技的调查,Nayana使用许多老旧的系统,例如2008年的Linux kernel
,以及2006年的Apache与PHP,这些年久失修的系统不但藏有许多漏洞,坊间也可买到针
对这些漏洞的攻击程式。Erebus能够加密433种档案格式,除了韩国之外,Linux版的
Erebus也曾现身于乌克兰及罗马尼亚。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/115033
5.备注:
偶没钱,骇客大大可以分期付款吗?求求你...QQ