Több mint egymillió dollár titkosított adatokért

Egy dél-koreai cég hatalmas összeget fizetett az Erebus zsarolóvírus tulajdonosainak, mivel az titkosította a szervereit.

A Nayana nevű dél-koreai webhoszting cég több száz szerveren őrizte ügyfelei különböző adatait és a mentéseit. Hiába a gondosság, számos anyagát titkosította az Erebus nevű zsarolóvírus módosított, Linux alatt is futtatható változata. Az akció elsősorban azért lehetett sikeres, mert a Nayana elavult és éppen ezért sebezhető szoftvereket alkalmazott. A társaság úgy döntött, hogy fizet az elkövetőknek, hogy így kapja vissza az információk feletti ellenőrzést és ezért összesen 1,3 milliárd wont, vagyis átszámítva 1,14 millió dollárt utalt át. Az összeg rekordnak számít az ilyen ügyek esetében.

A Nayanát június 10-én támadták meg, a cég tájékoztatta az esetről a Koreai Internet- és Biztonsági Ügynökséget (KISA). Az akció a szolgáltató 300 szerveréből 153 szervert érintett, ezért több ezer oldal vált elérhetetlenné. A támadók jelszóval zárolták az eredeti adatokat és a mentéseket, így az anyagok visszaállítására sem nyílt lehetőség.

A követelés először 826,2 bitcoin vagyis 2,7 milliárd dél-koreai won volt. A ZDNet Korea arról számolt be, hogy a bűnözők végül 1,78 milliárd wonra csökkentették le az igényelt összeget, majd végül megállapodtak a Nayana képviselőivel abban, hogy a cégnek csak 1,3 milliárd wont kell kifizetnie. Az összeget három részletben kellett átutalni. A hackerek először a 153-ból 50 szerver esetében biztosították a titkosítást feloldó kulcsot. A Nayana vezetői azt remélik, hogy a hónap végére a szervereik több mint 90 százalékra újra elérhető lesz.

A Trend Micro információi alapján a támadás során használt zsarolóvírus az Erebus volt, a titkosítás pedig összesen 433 fájltípust érintett. Az elkövetők nem az Office-dokumentumokat, adatbázisokat, archívumokat és multimédiás anyagokat támadták, hanem célzottan a webszervereket és az azokon tárolt fájlokat.