Después de sufrir más de ocho días fuera de línea, una compañía de alojamiento web de Corea del Sur ha pagado algo más de 1 millón de dólares a delincuentes que “secuestraron” sus servidores con ransomware.
El pasado 10 de junio la compañía Nayana anunció el ataque, diciendo que los archivos de video de sus clientes y su base de datos habían sido cifrados, y prometió trabajar para recuperar los datos.
Fueron atacados más de 150 servidores que alojaban alrededor de 3.400 sitios de clientes, en su mayoría de pequeñas empresas. Después de una larga negociación con los delincuentes, la demanda de Bitcoin por valor de 5 mil millones de Won (cerca de 4,4 millones de dólares) fue recortada a U$S1,01 millón (397,6 Bitcoin), y la compañía pagó. El rescate fue exigido en tres partes y, hasta ahora, se han hecho dos pagos.
Trend Micro calcula que para el ataque se utilizó una versión de Erebus portada a Linux. Trend dice que en el momento del ataque, Nayana estaba utilizando muchos sistemas vulnerables: Linux 2.6.24.2 (compilado en 2008), Apache 1.3.36 y PHP 5.1.4 (ambos datan de 2006).
Fuente: The Register | SeguInfo