Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем
Южнокорейская хостинговая компания заплатила $1 млн за восстановление своих файлов, зашифрованных вымогательским ПО для Linux.
10 июня текущего года вымогательское ПО инфицировало хостинговые серверы компании NAYANA, и за расшифровку файлов злоумышленники потребовали выкуп в размере 550 биткойнов (свыше $1,6 млн). Представители компании вышли на связь с хакерами и договорились выплатить 397,6 биткойна (около $1,01 млн) тремя частями. NAYANA уже перевела на счет преступников две части, а остальное они получат после того, как восстановят данные на двух третях зараженных серверов.
Как сообщают исследователи Trend Micro, в атаке использовалось вымогательское ПО Erebus, впервые обнаруженное в сентябре прошлого года и получившее в феврале 2017 года функцию обхода контроля учетных записей пользователей Windows. Поскольку зараженные серверы работают под управлением версии ядра Linux 2.6.24.2 исследователи считают, что Erebus проэксплуатировал известные уязвимости наподобие DIRTY COW и с их помощью получил права суперпользователя, либо же использовал локальный эксплоит.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
