Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем

image

Теги: вымогательское ПО, вредоносное ПО, Linux, сервер

Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.

Южнокорейская хостинговая компания заплатила $1 млн за восстановление своих файлов, зашифрованных вымогательским ПО для Linux.

10 июня текущего года вымогательское ПО инфицировало хостинговые серверы компании NAYANA, и за расшифровку файлов злоумышленники потребовали выкуп в размере 550 биткойнов (свыше $1,6 млн). Представители компании вышли на связь с хакерами и договорились выплатить 397,6 биткойна (около $1,01 млн) тремя частями. NAYANA уже перевела на счет преступников две части, а остальное они получат после того, как восстановят данные на двух третях зараженных серверов.

Как сообщают исследователи Trend Micro, в атаке использовалось вымогательское ПО Erebus, впервые обнаруженное в сентябре прошлого года и получившее в феврале 2017 года функцию обхода контроля учетных записей пользователей Windows. Поскольку зараженные серверы работают под управлением версии ядра Linux 2.6.24.2 исследователи считают, что Erebus проэксплуатировал известные уязвимости наподобие DIRTY COW и с их помощью получил права суперпользователя, либо же использовал локальный эксплоит.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.