Host Web concordou em pagar US$ 1 milhão à hacker do ransomware

126

Esse pagamento antecipado por conta de um host mal protegido é algo muito inspirador para novos ataques do ransomware.

Recentemente, um serviço de hospedagem de web concordou em pagar US$ 1 milhão em uma operação ransomware que, segundo a empresa, codificou dados armazenados em 153 servidores Linux e 3.400 sites de clientes.

O anfitrião da Web sul-coreano, Nayana, disse em uma publicação no blog que as demandas de resgate inicial era de 5 bilhões won de Bitcoins, cerca de US$ 4,4 milhões. Após diversas negociações, a empresa conseguiu a redução para 1,2 bilhões de won, pouco mais de US$ 1 milhão. 

Uma atualização publicada no sábado disse que os engenheiros da Nayana estavam no processo de recuperação dos dados. O post advertiu que a recuperação era difícil e levaria tempo.

"É muito frustrante e difícil, mas estou realmente fazendo o meu melhor, e farei o meu melhor para garantir que todos os servidores sejam normalizados", escreveu um representante, de acordo com uma tradução do Google.

O ransomware conhecido como Erebus pode ter resultado em um pagamento recorde. Há suspeitas que o Erebus foi modificado recentemente para que ataque os sistemas Linux e, pior ainda, para atingir os servidores da Web.

Ainda é um mistério como o vírus se instalou nos servidores Nayana, mas parece que os invasores exploraram uma vulnerabilidade de um software instalado no serviço de hospedagem web. 

Em uma publicação publicada na segunda-feira, pesquisadores da empresa de segurança Trend Micro escreveram:

"Quanto à forma como este ransomware Linux chegou, só podemos inferir que o Erebus pode possivelmente alavancar vulnerabilidades ou uma exploração local do Linux. Por exemplo, com base em inteligência de código aberto, o site da NAYANA é executado no kernel do Linux 2.6.24.2, que foi compilado em 2008. Falhas de segurança como DIRTY COW que podem fornecer acesso raiz de invasores a sistemas Linux vulneráveis ​​são apenas algumas das ameaças.

Além disso, o site da NAYANA usa o Apache 1.3.36 e o ​​PHP 5.1.4, ambos lançados em 2006. As vulnerabilidades do Apache e as explorações do PHP são bem conhecidas. Na verdade, havia até uma ferramenta vendida no underground chinês, expressamente para explorar o Apache Struts. A versão do Apache NAYANA utilizada é executada como um usuário de ninguém (uid = 99) , o que indica que uma exploração local também pode ter sido usada no ataque."

FONTES

Comentários

Recomendados

  • Ataque Rasomware pode ter custado 300 milhões à FedEx

    A empresa comprou a unidade TNT Express, que sofreu um golpe de NotPetya em junho, interrompendo grande parte de sua operação de frete.

  • Robôs humanóides passaram pela "última barreira" para vida como robôs

    Engenheiros da Universidade de Columbia conseguiram criar um músculo sintético suave que permitirá que os robôs se movam de forma mais natural.

  • Após 80 anos, cientistas conseguem transformar hidrogênio em metal

    Uma das maiores previsões científicas de todos os tempos foi cumprida em 2017, depois de 80 anos tentando.

  • Leis, protocolos e regulamentos preparam humanos para contato extraterrestre

    O mundo se prepara para contato extraterrestre, por isso existem algumas legislações em vigor para quando o dia do acontecimento histórico chegar.

  • ASSUSTADOR

    Luzes iluminam céu do México durante o terremoto

    Durante o maior terremoto já registrado neste século no México, flashes gigantescos tornaram o fenômeno ainda mais assustador.

  • China elimina dois robôs que se rebelaram contra o comunismo

    Dois modelos de Inteligência Artificial, instalados no site de chat chinês QQ, começaram a se rebelar contra o sistema comunista.

  • GENIAL!

    Brasileira desenvolve babá eletrônica para pais surdez

    Depois de ver como amigos surdos sofriam para cuidar de seus filhos, a designer desenvolveu uma pulseira que vibra quando o bebê está chorando.

  • Google Earth descobre imenso "muro submarino" que cerca a Terra

    Um vídeo publicado no YouTube, afirma que existe uma imensa parede embaixo dos oceanos e que ela envolve quase todo o planeta.

  • CONFIRA!

    Google revela as principais coisas que as pessoas procuram "Como fazer"

    Se você costuma descobrir como fazer as coisas procurando na internet, vai se sentir melhor em saber que não está sozinho; Confira.

  • Compartilhar

    www.000webhost.com