Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Korejský webhosting zaplatil milion, servery napadl linuxový ransomware

  22:30aktualizováno  22:30
Přes milion dolarů (více než 26 milionů korun) zaplatil korejský poskytovatel webhostingových služeb Nayana. Jejich servery napadla linuxová varianta vyděračského viru Erebus.

Ransomware je velmi nepříjemným druhem virů. | foto: Profimedia.cz

Celkem 397,6 bitcoinu (nyní přes 1,1 milionu dolarů, tedy 26 milionů korun) zaplatila jihokorejská firma Nayana neznámým vyděračům. Ti podle prvotního vyjádření firmy napadli „některé databáze obrázků a videí“. Podle informací na blogu slovenské bezpečnostní firmy ESET však bylo ransomwarem napadeno všech 153 serverů Nayana běžících na systému Linux.

Podle původních informací chtěli útočníci za obnovení dat větší částku - 550 bitcoinů, tedy přes 35 milionů korun. Útočníci při určení výkupného zjevně vycházeli z dostupných informací o tom, kolik má firma zákazníků a zaměstnanců: „Pokud nemůžete zaplatit, měli byste zbankrotovat,“ psali útočníci špatnou angličtinou v e-mailu. „Ale budete se muset podívat do očí svým dětem ženám, zákazníkům a zaměstnancům. Ztratíte svou pověst a byznys. A postihne vás řada žalob.“

Útok, ze kterého se firma nemusí vzpamatovat

Firma Nayana zaplatí údajně výkupné ve třech splátkách a doufá, že se jim postupně podaří získat data svých klientů zpět a obnovit funkčnost. Není ale jasné, zda se firmě podaří vzpamatovat se, nebo zda po této epizodě přijde o klienty.

Ransomware

Vše, co potřebujete vědět o zákeřných virech, které si jako rukojmí vezmou vaše data.

Na Technet.cz najdete aktualizovaný seznam dešifrátorů

„Zatím není jasné, jak se vlastně firmě Nayana povedlo nakazit své servery tak důkladně,“ diví se Graham Culley z ESETu. Podle analýzy TrendMicro za to může fakt, že servery Nayana nebyly po několik let aktualizovány. K napadení serverů běžících na linuxovém jádru 2.6.24.2 tak mohlo dojít hned několika způsoby. Další prostor nabízel server Apache, který zřejmě běžel ve verzi z roku 2006, ve stejném roce naposledy Nayana aktualizovala i svůj PHP. Tyto informace byly dostupné přímo na stránkách firmy.

Poskytovatel tak zřejmě trestuhodně zanedbal svou povinnost vůči zákazníkům pravidelně aktualizovat a záplatovat systém. Z toho, že je firma ochotna platit výkupné, vyplývá, že ani se zálohami to ve firmě Nayana nebylo slavné. I když se tedy firmě podaří data obnovit, nebude to mít s udržením zákazníkům vůbec jednoduché.

Autor:


Témata: blog, Bitcoin, ESET, Linux, Virus

Nejčtenější

Ve SpaceX zřejmě udělali malou chybu, auto skutečně doletí skoro k Marsu

Tesla Rodadster Elona Muska ve vesmíru

Elektromobil Tesla Roadster, který miliardář Elon Musk poslal do vesmíru na raketě Falcon Heavy, zřejmě přece jen...

Neznali morseovku a zřítili se v ČSR. Tři týdny je komunisti zapírali

Zajatému pilotovi Krausovi byl na prohlídku zapůjčený nepříliš padnoucí civilní...

Měl to být obyčejný zkušební let. Němečtí piloti však kvůli špatné znalosti morseovky a neuvěřitelné shodě náhod...



Nejšťastnější americká stíhačka. Pilot ji opustil, a tak přistála sama

Convair F-106A Delta Dart

Před téměř půlstoletím se stal v americké Montaně zázrak. Z nebe se snesl na pšeničné pole proudový letoun, který byl...

Apple HomePod ničí dřevěný nábytek. Dávejte ho jinam, radí výrobce

Takto dopadl povrch dřevěného nábytku při testu HomePodu magazínem Wirecutter.

S prvními zahraničními recenzemi a s prvními aktivními uživateli chytrého reproduktoru HomePod se ukázal jeden nečekaný...

VESMÍR 2038: Satelity budou nepostradatelné i pro narkomafii

Infračervený snímek bezpilotního raketoplánu X-37B

V roce 2038 budou kolem Země kroužit desítky tisíc satelitů. Ten svůj tam bude mít „zaparkovaný“ třeba i řetězec...

Další z rubriky

Britský soud označil neomezené sledování občanů za nezákonné

Ilustrační foto.

Britský odvolací soud označil legislativu Velké Británie, která se týká masového sledování, za nelegální.

Továrna na náhodu: romantická stěna na recepci jistí 10 % internetu

Lávové lampy jako zdroj náhodných čísel

Společnost Cloudflare je zodpovědná za šifrování až desetiny celosvětového internetového provozu. Možná nejzajímavějším...

Tipy na zajímavé weby: Mapa sleduje pohybu vlaků, jiná čistotu ovzduší

SŽDC.CZ

Zpoždění vlaku a kde se aktuálně spoj nachází, vám prozradí interaktivní mapa na SŽDC.cz. Stejné zboží, ale dvojí...

Najdete na iDNES.cz