Host Web concordou em pagar US$ 1 milhão à hacker do ransomware

Esse pagamento antecipado por conta de um host mal protegido é algo muito inspirador para novos ataques do ransomware.

Recentemente, um serviço de hospedagem de web concordou em pagar US$ 1 milhão em uma operação ransomware que, segundo a empresa, codificou dados armazenados em 153 servidores Linux e 3.400 sites de clientes.

O anfitrião da Web sul-coreano, Nayana, disse em uma publicação no blog que as demandas de resgate inicial era de 5 bilhões won de Bitcoins, cerca de US$ 4,4 milhões. Após diversas negociações, a empresa conseguiu a redução para 1,2 bilhões de won, pouco mais de US$ 1 milhão. 

Uma atualização publicada no sábado disse que os engenheiros da Nayana estavam no processo de recuperação dos dados. O post advertiu que a recuperação era difícil e levaria tempo.

"É muito frustrante e difícil, mas estou realmente fazendo o meu melhor, e farei o meu melhor para garantir que todos os servidores sejam normalizados", escreveu um representante, de acordo com uma tradução do Google.

O ransomware conhecido como Erebus pode ter resultado em um pagamento recorde. Há suspeitas que o Erebus foi modificado recentemente para que ataque os sistemas Linux e, pior ainda, para atingir os servidores da Web.

Ainda é um mistério como o vírus se instalou nos servidores Nayana, mas parece que os invasores exploraram uma vulnerabilidade de um software instalado no serviço de hospedagem web. 

Em uma publicação publicada na segunda-feira, pesquisadores da empresa de segurança Trend Micro escreveram:

"Quanto à forma como este ransomware Linux chegou, só podemos inferir que o Erebus pode possivelmente alavancar vulnerabilidades ou uma exploração local do Linux. Por exemplo, com base em inteligência de código aberto, o site da NAYANA é executado no kernel do Linux 2.6.24.2, que foi compilado em 2008. Falhas de segurança como DIRTY COW que podem fornecer acesso raiz de invasores a sistemas Linux vulneráveis ​​são apenas algumas das ameaças.

Além disso, o site da NAYANA usa o Apache 1.3.36 e o ​​PHP 5.1.4, ambos lançados em 2006. As vulnerabilidades do Apache e as explorações do PHP são bem conhecidas. Na verdade, havia até uma ferramenta vendida no underground chinês, expressamente para explorar o Apache Struts. A versão do Apache NAYANA utilizada é executada como um usuário de ninguém (uid = 99) , o que indica que uma exploração local também pode ter sido usada no ataque."

Comentários

Recomendados

  • FIM DA SIMPLICIDADE

    Google fará primeira mudança radical na página inicial desde 1996

    A famosa página inicial da Google está sujeita a primeira mudança radical desde o seu ano de lançamento.

  • CONFIRA!

    Empresa de segurança encontra 8 apps da Play Store infectados com vírus

    Segundo a empresa de segurança, mais de 120 mil usuários do Android podem ter sues Smartphones infectados.

  • INTERESSANTE

    Conheça a arma que inspirou as garras do Wolverine

    A arma originada do sudoeste da Ásia era usada pelos guerreiros Rasputins da Índia para socar e empurrar.

  • Veja as principais linguagens de programação do mercado

    A linguagem de programação da Google está entre as 10 mais populares do mercado.

  • NOVIDADE!

    Veja os rumores sobre o lançamento do Galaxy Note 8

    As notícias da Galaxy Note 8 estão começando a aparecer antes do lançamento antecipado da próxima geração.

  • Ransomware volta se espalhando e fazendo vítimas no mundo todo

    O novo ataque Ransomware começou se espalhando rapidamente pela Europa e está com novos alvos em vários países, inclusive o Brasil.

  • Cães destruindo carro são flagrados por câmera de segurança

    O dono do veículo veículo deixou seu carro estacionado na rua e nem imaginava que isso poderia acontecer.

  • TÁ LONGE

    WhatsApp deixará de funcionar na versão 2.3 do Android em 2020

    Os usuários da versão antiga do Android terão até 2020 para atualizar ou trocar seu dispositivo e garantir o acesso ao WhatsApp.

  • Homens revelam a verdadeira razão pela qual traem as mulheres

    Os homens revelaram a verdadeira razão pela qual eles enganam seus parceiros, e não é o que muitas mulheres esperam.

  • Host Web concordou em pagar US$ 1 milhão à hacker do ransomware

    Esse pagamento antecipado por conta de um host mal protegido é algo muito inspirador para novos ataques do ransomware.

  • Nasa descobre 10 novos planetas "rochosos" como a Terra

    A agência espacial diz que as últimas descobertas têm "implicações significativas para a busca da vida" em outras partes do universo.

  • CONFIRA!

    INEP divulga lista das piores faculdades do Brasil

    Confira as instituições de ensino superior que tiveram as piores notas de acordo com INEP em 2015.

  • COITADINHO...

    Pikachu vira carregador, mas o lugar da entrada USB não agrada fãs

    Na tentativa frustada de agradar os fãs do Pokémon mais conhecido do mundo, o fabricante achou de fazer a entrada USB bem na traseira no boneco. Veja as imagens.

  • PERIGO

    Criança engole peça do Spinner e mãe entra em desespero enquanto dirigia

    Criança de 10 anos se engasgou com uma peça do Spinner, gadget que virou febre no mundo todo, e quase se torna vítima fatal do brinquedo.

  • INCRÍVEL!

    Transforme latas da Pringles em uma mini bateria eletrônica

    Você já deve ter feito ou já viu alguém fazer batuques em latas com os dedos, pois este técnico adicionou uma saída de áudio MIDI nas latas e o resultado foi incrível!

  • CUIDADO!

    Empresa divulga lista de sites que podem infectar seu computador

    Fireball é o mais novo Malware que já infectou mais de 250 milhões de usuários na internet, 24 milhões só no Brasil.

  • Garota de 23 anos é chamada de "nova Einstein"

    Sabrina segue um caminho bastante parecido com o que os cientistas Stephen Hawking e Albert Einstein fizeram no início de carreira.

  • ESCAPULIU!

    Criança sai "voando" de toboágua após descer em velocidade

    Imagens chocantes circulam na internet e mostram o momento que o garoto de 10 anos é lançado para fora do brinquedo.

  • www.000webhost.com