為拯救 153 台被勒索的伺服器，南韓主機代管商支付南韓史上最高贖金 3,485 萬元

繼惡名昭彰的 Wanna-cry 橫掃全球之後，最新出現的一款具有威脅性的勒索病毒，首先是在今年的 6 月 12 日被發現。這款名為 Ransom.Erebus 的勒索木馬病毒，雖然影響的範圍並沒有像 Wannacry 那麼大，但現在可能成為最賺錢的一款勒索軟體。

南韓的主機代管商 Nayana 在 6 月 10 日遭到 Ransom.Erebus 攻擊，並且通知南韓網路與安全部（Korea Internet and Security Agency［KISA］）。在經過 10 天與勒索軟體斡旋後，他們決定支付贖金，討價還價後的金額為 13 億元韓圜（約台幣 3,485 萬元）。

這款勒索病毒可以侵入 Windows 作業系統，包括 Windows 7、8、XP、VISTA 等，侵入後會自動禁用系統的防火牆、防毒軟體，在侵入後會有一段潛伏期，使用者並沒有感覺，但它會利用這段時間滲透整個系統，這段期間用戶可能會覺得系統性能、網路速度下降。之後它會在系統打開一個後門，導入更多惡意軟體。最後則是將你的電腦檔案加密，進行勒索。

Nayana 代管了 3,000 多個南韓網站，公司共有 300 台伺服器，其中 153 台伺服器被勒索軟體綁架。根據 KISA 的統計，一共有 3,400 個網站受這次勒索攻擊的影響。此外，由於駭客不但攻擊線上伺服器，同時也成功攻陷了用來備份資料的伺服器，因此對這次勒索，Nayana 完全無計可施，無法利用備份資料來還原客戶的資料。

勒索者挾著這點優勢，一開始就獅子大開口跟 Nayana 索求 826 比特幣，換算為 27 億韓圜（約台幣 7,250 萬元）。不過，該公司跟他們討價還價，降到 550 比特幣，換算為 18 億元韓圜（約台幣 4,820 萬元）。

現在，Nayana 表示再度討價還價後，雙方以 13 億元韓圜（約台幣 3,485 萬元）成交，但對方僅幫他們解鎖 50 台伺服器。由於其中大多數是主要的備份伺服器，因此 Nayana 可透過這些伺服器救回客戶的資料。Nayana 評估最快到月底前，可以恢復 90% 的資料。

不過 Nayana 同意支付贖金的舉動，也引起資安業界擔心，會形成一種不良示範，更讓駭客未來變本加厲。