Güney Koreli hosting şirketi Nayana, fidye yazılımı tarafından şifrelenen 153 Linux sunucusuna erişim sağlayabilmek için hackerlara 1 milyon doların üzerinde para ödemeyi kabul etti.
Güney Koreli bir web hosting şirketi, fidye yazılımı (ransomware) tarafından ele geçirilen toplam 153 Linux sunucusunayeniden erişim sağlamak için bilgisayar korsanlarına 1 milyon doların üzerindeödeme yapmayı kabul etti.
Web hosting sağlayıcısı Nayana, saldırının 10 Haziran’da gerçekleştiğini ve barındırdığı 3.400’den fazla web sitesinin ilk kez geçen yıl ortaya çıkan ve Linux’u destekleyecek şekilde güncellenen bir tür kötü amaçlı yazılım olan Erebus ile şifrelendiğini açıkladı.
Galaxy Note 8, 26 Ağustos tarihinde New York’ta tanıtılacak
Hackerlar başlangıçta fidye yazılımının bulaştığı dosyaların şifresini çözmek için 550 Bitcoin isteseler de Nayana, birkaç görüşmeden sonra fidyeyi 397.6 Bitcoin’e düşürmeyi başarmış. Bu miktarın 1 milyon dolardan fazla olduğunu belirtelim.
Nayana resmi web sitesinde yayınlanan bildiride, hackerların şirkette 40 çalışanınolduğunu ve her birinin yıllık 30.000 dolarmaaş aldığını hesapladıktan sonra firmaya fidye için 1.6 milyon dolarlık bir fatura çıkardıklarını açıkladı.
Bilgisayar korsanları firmanın her yıl en az 1.2 milyon dolar kazandığının farkında olduklarını belirterek Nayana’nın yeterli parası yoksa bir yerlerden borç bulmasınıveya ödeyememesi durumunda iflas etmesigerektiğini söylüyorlar.
Hacklenmenin nedeni eski yazılım
Web hosting şirketi ayrıca ödemeleri üç parça şeklinde yapacağını ve korsanların para alındığında kademeli olarak dosyaların şifresini çözeceğini söyledi.
Öte yandan Erebus enfeksiyonu analiz eden güvenlik şirketi Trend Micro, Nayana’nın sunucularını düzgün bir şekilde koruyamadığını ve web sitesinin 2008’de derlenen Linux kernel 2.6.24.2 sürümü üzerinde çalıştığını açıkladı. Ayrıca, 2006’da yayınlanan Apache 1.3.36 ve PHP 5.1.4sürümleri kullanılıyormuş.
Nayana, fidye yazılımını hazırlayanlara ilk iki ödemeyi yaptığını ve şu anda üçüncü ödemeyi yapma sürecinde olduğunu belirtiyor.
Kaynak:https://arstechnica.com/security/2017/06/web-host-agrees-to-pay-1m-after-its-hit-by-linux-targeting-ransomware/
Yorumda Emoji Eklemek İçin TıklaKapat