Beheer

Security
Ransomware

Koreaanse webhost betaalt miljoen dollar na ransomware-aanval

Aanvankelijk eisten de hackers 4,4 miljoen dollar.

© Pixabay CC0 Public Domain
20 juni 2017

Aanvankelijk eisten de hackers 4,4 miljoen dollar.

De Koreaanse webhost Nayana heeft 1 miljoen dollar betaald nadat het bedrijf slachtoffer was geworden van een ransomware-aanval. De hackers hadden data versleuteld op 153 Linux-servers en 3400 websites van klanten van de webhost. Dat meldt ArsTechnica.

Aanvankelijk eisten de hackers ongeveer 4,4 miljoen dollar, maakte de webhost bekend op haar blog. Het bedrijf slaagde erin om het bedrag te verlagen naar een miljoen dollar.

Dit weekend liet de webhost in een blog weten dat technici van Nayana bezig zijn met het herstellen van de versleutelde data, maar dat het proces moeizaam verliep en tijd in beslag zou nemen.

Erebus

De ransomware die werd gebruikt in de aanval heet Erebus. Erebus kon aanvankelijk alleen infiltreren op Windows, maar nu ook op Linux. De variant die infiltreerde op het systeem van Nayana is ontworpen om webservers aan te vallen.

Het is onduidelijk hoe Erebus op de servers van Nayana binnen kwam. ArsTechnica schrijft dat de hostingservice gebruikmaakte van ongepatchte software – het kan volgens de techwebsite dat de aanvallers gebruik hebben gemaakt van deze kwetsbaarheid.

Lees meer over Beheer OP AG Intelligence
1
Reacties
ik 20 juni 2017 20:21

Van mij mag je middeleeuwse straffen invoeren voor dit soort tuig

Reactie toevoegen