韩国网络服务托管商向勒索软件支付100万美元赎金
韩国网络服务托管商 Nayana 的在本月早些时候遭到了勒索软件 Erebusu的攻击并锁定了超过100台服务器。
该公司在公告中称有153台Linux服务器已经被感染了勒索软件,超过 3400 个托管在该公司的网站直接宕机。
由于无法成功恢复客户们的文件该公司最终向勒索软件作者妥协,该作者开出的赎金价格高达 550 个比特币。
最终经过谈判作者将赎金价格降低到了397.6个比特币,按照当时市价这些比特币的总价值刚好为100万美元。
分成三批支付赎金:
为了保险起见该公司与勒索软件作者商定分成三批支付, 每次支付后病毒作者需将50台服务器上的文件解密。
本月17日时该公司已经向勒索软件作者支付了首批比特币,6月 20 日该公司向勒索软件作者支付第二批赎金。
不过遗憾的是部分数据库文件在解密后依然发生错误, 因此该公司决定将在修复错误后再支付第三批比特币。
病毒传播途径:
这个名为 Erebusu 的勒索软件起初主要依靠恶意广告网络传播,当用户点击某些广告时会加载该病毒到本地。
该勒索病毒最早被检测到的日期为 2016 年9月份,目前安全公司还没有发现该勒索病毒出现大规模感染事件。
值得注意的是绝大多数勒索软件都是针对 Windows平台,而该勒索软件的目标则是规模庞大的Linux服务器。
从目前已知的信息来看 Nayana 受到感染的主要原因还是某些软件存在漏洞而且没有及时升级封堵漏洞造成。
实际上在当前暗网黑市里面兜售Linux软件漏洞或者相应软件漏洞的自动化攻击工具的黑客数量还是相当多的。
该不该支付赎金
关于遭遇勒索软件后是否应该支付赎金的问题争论比较大, 但绝大多数安全专家均建议受害者不要支付赎金。
支付赎金只会助长勒索软件制作者们的嚣张气焰, 同时还会刺激更多的黑客加入到制作和传播勒索软件中去。
但也有不同的声音认为如果赎金不是太高的话那么能拿回数据就支付赎金, 毕竟数据全部丢失造成影响重大。
例如以Nayana这次事件为例,花费高达100万美元恢复用户数据毕竟是他们的责任,高昂的费用也理应承担。
对于企业来说可能宁可花费赎金也需要保住自己的名声, 或许最终这会让更多的黑客制作勒索软件进行攻击。