Сентябрь 30th, 2023 
matkiN133 В последние годы в технической области значительно повысился энтузиазм к вирусам-вымогателям. Это сопряжено не только лишь с частотой и серьёзностью атак, но также и с тем, что определенные компании сходятся заплатить сумму, спрошенную мошенниками. Южнокорейский хостинг-провайдер Nayana рассказал, что начал платить состоящий из трёх элементов выкуп размером не менее $1 млн в биткоинах.
Такое решение организация утвердила после того как хакеры закодировали хранимые на серверах данные заказчиков. Вирус-вымогатель Erebus коснулся 153 компьютера на основе Linux. На них держалась информация не менее чем 3,4 миллионов клиентов.
Первоначально хакеры спросили выкуп размером 550 биткоинов, что тогда приравнивалось приблизительно $1,62 млн. Однако в конечном итоге вымогатели и Nayana поладили на 397,6 биткоина — тогда это был $1 млн, но в настоящее время примерно $1,1 млн.
TechPowerUp
Nayana заплатила 2 из трёх элементов выкупа. Возрождать документы она начала 18 июля. В связи огромным объёбог упомянутых данных шифровка кредитёт до 10 суток. Если б хостинг-провайдер не заплатил спрошенную сумму, то вся закодированная информация была бы удалена на протяжении 96 часов.
Организация по снабжению кибербезопасности TrendMicro в своём отчёте укорила способы обороны и компьютерную инфраструктуру Nayana. По её словам, веб-сайт компании действует на ядре Linux 2.6.24.2, которое было скомпилировано в 2008 году. Кроме того, на веб-сайте применяется Apache версии 1.3.36 и Html версии 5.1.4, которые вышли в 2006 году. Отмеченная модификация Apache пускается от личного номера клиента nobody (uid=99): это значит, что в атаке мог использоваться локальный эксплойт.
Опубликовано в рубрике 
