Veb hosting kompanija platila 1 000 000 dolara za otključavanje računara

Južno Korejska veb hosting kompanija NAYNA platila je do sada rekordnu sumu za otključavanje računara. Ova kompanija je platila 1 000 000 američkih dolara u bitcoin-ima kako bi im hakeri otključali 153 servera pogođena ransomware-om.

Na serverima je enkriptovano preko 3 400 veb stranica i korisničkih podataka ove hosting kompanije. Napadači su inicijalno zahtijevali 550 bitcoin-a (1 bitcoin = 4800 BAM), ali su nakon pregovora pristali na 397.6 bitcoin-a.

Istraživači iz Trend Micro navode da je u napadu korišćen Erebus ransomware koji je prvi put uočen u septembru prošle godine. Erebus je ransomware za Linux operativne sisteme koji uglavnom cilja korisnike u Južnoj Koreji.

Ovaj virus koristi kombinaciju RC4, AES256 i RSA2048 algoritama da enkriptuje office dokumente, baze podataka i multimedijalne datoteke, nakon čega mijenja ekstenziju na .ecrypt.

Istraživači vjeruju da je napad možda izveden lokalno nakon što je napadač iskoristio ranjivost u Linux-u, najvjerovatnije DIRTY COW, kako bi dobio pristup root nalogu.

Izvor:thehackernews.com

Veb hosting kompanija platila 1 000 000 dolara za otključavanje računara

Veb hosting kompanija platila 1 000 000 dolara za otključavanje računara

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske