Μια εταιρεία φιλοξενίας ιστοσελίδων (Web Hosting) συμφώνησε να πληρώσει 1 εκατομμύριο δολάρια σε bitcoins στους hackers που κατάφεραν να μολύνουν με ransomware τους 153 Linux διακομιστές της, κρυπτογραφώντας 3.400 ιστοσελίδες και όλα τα δεδομένα που φιλοξενούσαν.
Σύμφωνα με μια δημοσίευση στο blog της Web Hosting εταιρείας από τη Νότιο Κορέα NAYANA, το ατυχές γεγονός συνέβη στις 10 Ιουνίου, όταν το ransomware χτύπησε τους διακομιστές φιλοξενίας. O εισβολέας ή οι εισβολείς απαίτησαν αρχικά 550 bitcoins (πάνω από 1,6 εκατομμύρια δολάρια) για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία.
Ωστόσο, η εταιρεία διαπραγματεύτηκε με τους εγκληματίες και συμφώνησαν να καταβάλουν 397,6 bitcoins (περίπου 1,01 εκατομμύρια δολάρια) σε τρεις δόσεις για να αποκρυπτογραφήσουν τα αρχεία τους.
Η Web Hosting εταιρεία έχει καταβάλει ήδη τις δύο δόσεις αυτή τη στιγμή και θα πληρώσει την τελευταία δόση μετά την ανάκτηση δεδομένων από τα δύο τρίτα των μολυσμένων διακομιστών της.
Σύμφωνα με την εταιρεία ασφαλείας Trend Micro, το ransomware που χρησιμοποιήθηκε για την επίθεση ήταν το Erebus το οποίο πρωτοεμφανίστηκε τον περασμένο Σεπτέμβριο και αναβαθμίστηκε τον Φεβρουάριο του τρέχοντος έτους με δυνατότητες παράκαμψης του User Account Control.
Οι διακομιστές φιλοξενίας λειτουργούσαν με τον πυρήνα Linux 2.6.24.2, και οι ερευνητές πιστεύουν ότι το ransomware Erebus Linux μπόρεσε να χρησιμοποιήσει γνωστές ευπάθειες, όπως το DIRTY COW.
“Η Web Hosting εταιρεία NAYANA χρησιμοποιεί το Apache στην έκδοση 1.3.36 και την PHP έκδοση 5.1.4. Και τα δύο κυκλοφόρησαν το 2006.”
Ο Erebus, είναι ένα ransomware που στοχεύει κυρίως χρήστες στη Νότια Κορέα, κρυπτογραφεί έγγραφα του Office, βάσεις δεδομένων, και αρχεία πολυμέσων χρησιμοποιώντας τον αλγόριθμο RSA-2048. Στη συνέχεια προσθέτει την επέκταση .ecrypt στα μολυσμένα αρχεία πριν εμφανίσει το σημείωμα για τα λύτρα.
Σύμφωνα με την ανάλυση που διεξήγαγαν οι ερευνητές της Trend Micro, η αποκρυπτογράφηση των μολυσμένων αρχείων δεν είναι δυνατή χωρίς τα κλειδιά RSA.
Να αναφέρουμε για άλλη μια φορά: ο μόνος ασφαλής τρόπος αντιμετώπισης των επιθέσεων με ransomware είναι η πρόληψη. Η καλύτερη άμυνα κατά των Ransomware είναι η εκπαίδευση των χρηστών καθώς και η διατήρηση αντιγράφων ασφαλείας.
Τα περισσότερα κακόβουλα λογισμικά χτυπάνε αν ανοίξετε μολυσμένα συνημμένα ή αν κάνετε κλικ σε συνδέσμους προς κακόβουλα προγράμματα που έρχονται συνήθως σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Βεβαιωθείτε ότι τα συστήματά σας τρέχουν στην τελευταία διαθέσιμη έκδοση.