Korejský webhosting zaplatil milion, servery napadl linuxový ransomware

  22:30aktualizováno  22:30
Přes milion dolarů (více než 26 milionů korun) zaplatil korejský poskytovatel webhostingových služeb Nayana. Jejich servery napadla linuxová varianta vyděračského viru Erebus.

Ransomware je velmi nepříjemným druhem virů. | foto: Profimedia.cz

Celkem 397,6 bitcoinu (nyní přes 1,1 milionu dolarů, tedy 26 milionů korun) zaplatila jihokorejská firma Nayana neznámým vyděračům. Ti podle prvotního vyjádření firmy napadli „některé databáze obrázků a videí“. Podle informací na blogu slovenské bezpečnostní firmy ESET však bylo ransomwarem napadeno všech 153 serverů Nayana běžících na systému Linux.

Podle původních informací chtěli útočníci za obnovení dat větší částku - 550 bitcoinů, tedy přes 35 milionů korun. Útočníci při určení výkupného zjevně vycházeli z dostupných informací o tom, kolik má firma zákazníků a zaměstnanců: „Pokud nemůžete zaplatit, měli byste zbankrotovat,“ psali útočníci špatnou angličtinou v e-mailu. „Ale budete se muset podívat do očí svým dětem ženám, zákazníkům a zaměstnancům. Ztratíte svou pověst a byznys. A postihne vás řada žalob.“

Útok, ze kterého se firma nemusí vzpamatovat

Firma Nayana zaplatí údajně výkupné ve třech splátkách a doufá, že se jim postupně podaří získat data svých klientů zpět a obnovit funkčnost. Není ale jasné, zda se firmě podaří vzpamatovat se, nebo zda po této epizodě přijde o klienty.

Ransomware

Vše, co potřebujete vědět o zákeřných virech, které si jako rukojmí vezmou vaše data.

Na Technet.cz najdete aktualizovaný seznam dešifrátorů

„Zatím není jasné, jak se vlastně firmě Nayana povedlo nakazit své servery tak důkladně,“ diví se Graham Culley z ESETu. Podle analýzy TrendMicro za to může fakt, že servery Nayana nebyly po několik let aktualizovány. K napadení serverů běžících na linuxovém jádru 2.6.24.2 tak mohlo dojít hned několika způsoby. Další prostor nabízel server Apache, který zřejmě běžel ve verzi z roku 2006, ve stejném roce naposledy Nayana aktualizovala i svůj PHP. Tyto informace byly dostupné přímo na stránkách firmy.

Poskytovatel tak zřejmě trestuhodně zanedbal svou povinnost vůči zákazníkům pravidelně aktualizovat a záplatovat systém. Z toho, že je firma ochotna platit výkupné, vyplývá, že ani se zálohami to ve firmě Nayana nebylo slavné. I když se tedy firmě podaří data obnovit, nebude to mít s udržením zákazníkům vůbec jednoduché.

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Poslechněte si vítr na Marsu. Je to první nahrávka zvuku z této planety

Jak zni vitr na Marsu

Sonda InSight, která na konci listopadu přistála na Marsu, poslala vůbec první nahrávku zvuku z této planety.

Další z rubriky

Tipy na weby: speciální adventní kalendář pro děti či elfské videopřání

Dečko.českátelevize.cz/advent

Děti milují adventní kalendáře. Jeden interaktivní se otevřel na internetových stránkách dětského kanálu Déčko. Dospělí...

Pozor na e-mail s VydanaFaktura.zip. Chce vám ukrást peníze

Ochraňte si počítač před virem

Českem se šíří vlna podvodných e-mailů, které prostřednictvím zavirované přílohy dokážou přes internetové bankovnictví...

Majitelé domén s koncovkou prvního řádu .cz si od ledna připlatí

CZ.NIC

Sdružení CZ.NIC, které se stará o doménu prvního řádu .cz, oznámilo zvýšení velkoobchodní ceny.

Najdete na iDNES.cz