Le fournisseur d'hébergement Web paie 1 million de dollars à Ransomware Attackers


La société d'hébergement Web sud-coréenne Nayana a accepté de payer 1 million de dollars à Bitcoin après une attaque de ransomware à 153 serveurs Linux.

L'attaque a eu lieu le 10 juin et a abouti à plus de 3 400 sites Web commerciaux que les hôtes de la société étaient chiffrés. Selon l'annonce initiale du Nayana, l'attaquant a exigé 550 Bitcoins (plus de 1,6 million de dollars) pour déchiffrer les fichiers infectés. Après les négociations, ils ont abaissé la demande de rançon à 397,6 Bitcoins (environ 1,01 million de dollars).

Les paiements, annoncés par la société, seront réalisés en trois lots, et les attaquants décrypteront les serveurs concernés en conséquence. Deux paiements ont déjà été effectués et la société est actuellement en train de récupérer les données des deux premiers lots de serveurs.

Le ransomware utilisé dans cette attaque, révèle Trend Micro, était Erebus un malware initialement repéré en septembre 2016 et déjà vu dans les attaques au début de cette année , Lorsqu'il embalait les fonctionnalités de contournement de contrôle de compte utilisateur Windows.

Apparemment, quelqu'un a porté le ransomware sur Linux et l'utilise pour cibler les serveurs vulnérables. En cours d'exécution sur le noyau Linux 2.6.24.2, qui a été compilé en 2008, le site Web de Nayana est vulnérable à une grande variété d'exploits qui pourraient fournir aux attaquants un accès root au serveur, comme DIRTY COW, Trend Micro notes.

Le site Web de la société utilise également Apache version 1.3.36 et PHP version 5.1.4, toutes deux publiées en 2006 et connues pour inclure des vulnérabilités. Très probablement, le Linux vulnérable …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils