Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa
Matej Huš
21. jun 2017 ob 10:45:33
Južnokorejski ponudnik spletnega gostovanja Nayana sodi med podjetja, ki so izsiljevalcem plačala najvišjo odškodnino za odklep svojih datotek, ki jih je zašifriral izsiljevalski virus. Nayano je 10. junija letos napadel virus, ki je okužil 153 Linuxovih strežnikov, na katerih je gostovalo več kot 3400 strank. Po dvodnevnih pogajanjih so se s pisci virusov uspeli dogovoriti, da namesto zahtevanih 550 bitcoinov odkupnine plačajo slabih 400 bitcoinov, kar predstavlja približno milijon dolarjev.
Kot kaže, jih je napadla različica virusa Erebus, ki poišče 433 različnih vrst datotek (dokumente, slike, baze, videoposnetke itd.) in jih zašifrira. Izsiljevalci so od podjetja zahtevali 550 bitcoinov, ki pa jih podjetje ni imelo. Na koncu so se izpogajali za 397,6 bitcoinov, ki jih je Nayana plačala v treh obrokih. Toda bolj pomembno je vprašanje, kje so imeli varnostne kopije in kako so jih lahko sploh tako učinkovito in v celoti okužili.
Trend Micro ugotavlja, da so pri Nayani uporabljali prastaro programsko opremo, ki je imela polno lukenj. Uporabljali so Linuxovo jedro 2.6.42.2, ki je staro devet let, Apache in PHP pa celo iz leta 2006.