В последнее время в технологической сфере сильно вырос интерес к вирусам-вымогателям. Это связано не только с частотой и серьёзностью атак, но и с тем, что некоторые компании соглашаются выплатить сумму, запрошенную злоумышленниками. Южнокорейский хостинг-провайдер Nayana сообщил, что начал выплачивать состоящий из трёх частей выкуп в размере более $1 миллиона в биткоинах.
Такое решение компания приняла после того как хакеры зашифровали хранящиеся на серверах данные клиентов. Вирус-вымогатель Erebus затронул 153 сервера на базе Linux. На них хранилась информация более чем 3,4 тысяч пользователей.
Изначально хакеры запросили выкуп в размере 550 биткоинов, что на тот момент равнялось примерно $1,62 миллиона. Но в итоге вымогатели и Nayana сошлись на 397,6 биткоина — тогда это был почти $1 миллион, а сейчас приблизительно $1,1 миллиона.
Nayana уже выплатила две из трёх частей выкупа. Восстанавливать файлы она начала 18 июня. В связи большим объёмом затронутых данных расшифровка займёт до 10 дней. Если бы хостинг-провайдер не выплатил запрошенную сумму, то вся зашифрованная информация была бы удалена в течение 96 часов.
Компания по обеспечению кибербезопасности TrendMicro в своём отчёте упрекнула методы защиты и программную инфраструктуру Nayana. По её словам, сайт компании работает на ядре Linux 2.6.24.2, которое было скомпилировано в 2008 году. К тому же, на сайте используется Apache версии 1.3.36 и PHP версии 5.1.4, которые вышли в 2006 году. Указанная версия Apache запускается от идентификатора пользователя nobody (uid=99): это означает, что в атаке мог быть использован локальный эксплойт.
Источник: 3DNews