Nayana網站的首頁仍受到勒索軟體影響,目前以臨時站點因應。

圖片來源: 

Nayana

南韓的網站代管業者Nayana近日傳出遭到勒索軟體Erebus的侵襲,影響了153台的Linux伺服器與逾3400個代管網站,使得Nayana決定支付約等於110萬美元的比特幣贖金。

Nayana表示,該公司是在6月10日被Erebus感染,該勒索軟體加密了伺服器上的所有資料,駭客提出550個比特幣(現值約153萬美元)的贖金要求,協商後駭客同意降價到397.6個比特幣(約110萬美元),並允許Nayana分三期支付,同時駭客也分期解密伺服器上的資料。雙方的交易已於上周完成,Nayana現在應忙著將所有資料恢復原狀。

根據Nayana的說明,該公司曾企圖求助於南韓的網路犯罪機構,以及國、內外的業者,但都無法取得解密之道,因此只好支付贖金,以保全客戶的資料。

趨勢科技指出,Erebus最早出現在去年9月,但當時它只針對Windows作業系統,這次入侵Nayana的則是Erebus的Linux版本,猜測駭客可能是利用Linux漏洞或本地端Linux開採程式展開攻擊。

事實上,根據趨勢科技的調查,Nayana使用許多老舊的系統,例如2008年的Linux kernel,以及2006年的Apache與PHP,這些年久失修的系統不但藏有許多漏洞,坊間也可買到針對這些漏洞的攻擊程式。Erebus能夠加密433種檔案格式,除了南韓之外,Linux版的Erebus也曾現身於烏克蘭及羅馬尼亞。


Advertisement

更多 iThome相關內容