Приложения-вымогатели регулярно попадают в заголовки новостей. На этот раз информация пришла из Южной Кореи, где предоставляющая веб хостинг компания согласилась выплатить более $1 млн. хакерам для возврата доступа к 153 серверам на Linux, пострадавшим от приложения-вымогателя. Компания Nayana рассказала, что атака произошла 10 июня, когда множество бизнес-сайтов были зашифрованы при помощи приложения Erebus. Впервые этот вымогатель был обнаружен в прошлом году и с тех пор получил поддержку Linux.
Поначалу злоумышленники требовали за возврат доступа к файлам 550 биткоинов, но после нескольких этапов переговоров сумму удалось снизить до 397,6 биткоинов, что по нынешнему курсу составляет более $1 млн.
В заявлении на официальном сайте Nayana говорится, что хакеры поначалу решили требовать от компании $1,6 млн. Согласно их расчётам, каждый из 40 сотрудников получает зарплату $30000 в год, в сумме выходит $1,2 млн., а следовательно, доходы компании должны быть ещё больше.
Платежи будут произведены в три этапа, возвращать доступ к файлам хакеры также будут постепенно. Компания Trend Micro проанализировала Erebus и считает, что Nayana не обеспечила должную защиту своих серверов. Она использует ядро Linux 2.6.24.2, скомпилированное в 2008 году, Apache 1.3.36 и PHP 5.1.4, выпущенные в 2006 году.
Данный вымогатель не обладает мировой известностью и встречается чаще всего как раз в Южной Корее. Казалось бы, это свидетельствует в пользу целенаправленных Атак, но сервис VirusTotal считает по-другому. Некоторые образцы были обнаружены в Украине и Румынии.
Первые два платежа уже произведены и остался третий. Потом предстоит решать проблемы с базами данных после того, как файлы будут расшифрованы. К сожалению, подобные новости только увеличивают популярность вымогателей среди хакеров и риск для всех пользователей интернета.