1. 程式人生 > >韓國主機託管服務商Nayana遭Linux勒索軟體攻擊後,支付百萬贖金

韓國主機託管服務商Nayana遭Linux勒索軟體攻擊後,支付百萬贖金

這家安全措施差強人意的主機託管服務商支付了這麼大一筆金額,可能誘發新的勒索軟體攻擊。

一家主機託管服務商近日表示,它最近同意向一個勒索軟體攻擊團伙支付100萬美元贖金,這個團伙加密了儲存在153臺Linux伺服器和3400個客戶網站上的資料。

這家名為Nayana的韓國主機託管服務商在上週發表的一篇博文中表示,最初對方要求的贖金是用比特幣支付的50億韓圓,約合440萬美元。公司派出了談判專家,後來設法將贖金降低至18億韓圓,最終進一步降低至12億韓圓,相當於100萬美元。週六釋出的一則最新訊息稱,Nayana的工程師在全力恢復資料。該訊息提醒,恢復難度大,需要一番時間。

公司代表寫道(經谷歌翻譯後):“這件事非常沮喪、非常棘手,但我確實在盡我所能,我會竭力確保所有的伺服器都恢復正常。”

贖金方面創下記錄的這個勒索軟體名為Erebus。Erebus以前只針對執行微軟Windows作業系統的計算機下手,最近經過了一番改動,那樣變種就可以對Linux系統發動攻擊。至於Erebus如何設法安裝到Nayana的伺服器上目前不清楚,不過考慮到這家主機託管服務商執行的軟體似乎沒有打上補丁,攻擊者有可能鑽了一個已知安全漏洞的空子。在週一發表的一篇博文(http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/)中,安全公司趨勢科技的研究人員這樣寫道:

至於這個Linux勒索軟體是如何潛入的,我們只能推斷得知:Erebus可能鑽了安全漏洞或某個本地Linux漏洞的空子。比如說,從開源情報來看,Nayana的網站在Linux核心2.6.24.2上執行,這個核心版本是早在2008年編譯的。它可能面臨眾多威脅,像DIRTY COW這樣的安全漏洞只是其中一個,這些安全漏洞讓攻擊者可以獲得易受攻擊的Linux系統的root訪問權。

此外,Nayana的網站使用Apache版本1.3.36和PHP版本5.1.4,兩者都是早在2006年釋出的。Apache安全漏洞和PHP漏洞廣為人知;實際上,暗網上甚至在賣一款工具,明確用來鑽Apache Struts的空子。Nayana所使用的Apache版本是作為nobody(uid=99)的使用者來執行的,這表明本地漏洞在攻擊中也有可能被利用了。
攻擊Nayana的Erebus變種似乎旨在針對Web伺服器下手。

原文來自微信公眾號:雲頭條