為拯救 153 台被勒索的伺服器,南韓主機代管商支付南韓史上最高贖金 3,485 萬元

作者 | 發布日期 2017 年 06 月 22 日 7:33 | 分類 網路 , 資訊安全 , 軟體、系統 follow us in feedly

繼惡名昭彰的 Wanna-cry 橫掃全球之後,最新出現的一款具有威脅性的勒索病毒,首先是在今年的 6 月 12 日被發現。這款名為 Ransom.Erebus 的勒索木馬病毒,雖然影響的範圍並沒有像 Wannacry 那麼大,但現在可能成為最賺錢的一款勒索軟體。




南韓的主機代管商 Nayana 在 6 月 10 日遭到 Ransom.Erebus 攻擊,並且通知南韓網路與安全部(Korea Internet and Security Agency[KISA])。在經過 10 天與勒索軟體斡旋後,他們決定支付贖金,討價還價後的金額為 13 億元韓圜(約台幣 3,485 萬元)。

這款勒索病毒可以侵入 Windows 作業系統,包括 Windows 7、8、XP、VISTA 等,侵入後會自動禁用系統的防火牆、防毒軟體,在侵入後會有一段潛伏期,使用者並沒有感覺,但它會利用這段時間滲透整個系統,這段期間用戶可能會覺得系統性能、網路速度下降。之後它會在系統打開一個後門,導入更多惡意軟體。最後則是將你的電腦檔案加密,進行勒索。

Nayana 代管了 3,000 多個南韓網站,公司共有 300 台伺服器,其中 153 台伺服器被勒索軟體綁架。根據 KISA 的統計,一共有 3,400 個網站受這次勒索攻擊的影響。此外,由於駭客不但攻擊線上伺服器,同時也成功攻陷了用來備份資料的伺服器,因此對這次勒索,Nayana 完全無計可施,無法利用備份資料來還原客戶的資料。

勒索者挾著這點優勢,一開始就獅子大開口跟 Nayana 索求 826 比特幣,換算為 27 億韓圜(約台幣 7,250 萬元)。不過,該公司跟他們討價還價,降到 550 比特幣,換算為 18 億元韓圜(約台幣 4,820 萬元)。

現在,Nayana 表示再度討價還價後,雙方以 13 億元韓圜(約台幣 3,485 萬元)成交,但對方僅幫他們解鎖 50 台伺服器。由於其中大多數是主要的備份伺服器,因此 Nayana 可透過這些伺服器救回客戶的資料。Nayana 評估最快到月底前,可以恢復 90% 的資料。

不過 Nayana 同意支付贖金的舉動,也引起資安業界擔心,會形成一種不良示範,更讓駭客未來變本加厲。

(本文由 T客邦 授權轉載;首圖來源:Flickr/medithIT CC BY 2.0)

延伸閱讀: