Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Korejský webhosting zaplatil milion, servery napadl linuxový ransomware

  22:30aktualizováno  22:30
Přes milion dolarů (více než 26 milionů korun) zaplatil korejský poskytovatel webhostingových služeb Nayana. Jejich servery napadla linuxová varianta vyděračského viru Erebus.

Ransomware je velmi nepříjemným druhem virů. | foto: Profimedia.cz

Celkem 397,6 bitcoinu (nyní přes 1,1 milionu dolarů, tedy 26 milionů korun) zaplatila jihokorejská firma Nayana neznámým vyděračům. Ti podle prvotního vyjádření firmy napadli „některé databáze obrázků a videí“. Podle informací na blogu slovenské bezpečnostní firmy ESET však bylo ransomwarem napadeno všech 153 serverů Nayana běžících na systému Linux.

Podle původních informací chtěli útočníci za obnovení dat větší částku - 550 bitcoinů, tedy přes 35 milionů korun. Útočníci při určení výkupného zjevně vycházeli z dostupných informací o tom, kolik má firma zákazníků a zaměstnanců: „Pokud nemůžete zaplatit, měli byste zbankrotovat,“ psali útočníci špatnou angličtinou v e-mailu. „Ale budete se muset podívat do očí svým dětem ženám, zákazníkům a zaměstnancům. Ztratíte svou pověst a byznys. A postihne vás řada žalob.“

Útok, ze kterého se firma nemusí vzpamatovat

Firma Nayana zaplatí údajně výkupné ve třech splátkách a doufá, že se jim postupně podaří získat data svých klientů zpět a obnovit funkčnost. Není ale jasné, zda se firmě podaří vzpamatovat se, nebo zda po této epizodě přijde o klienty.

Ransomware

Vše, co potřebujete vědět o zákeřných virech, které si jako rukojmí vezmou vaše data.

Na Technet.cz najdete aktualizovaný seznam dešifrátorů

„Zatím není jasné, jak se vlastně firmě Nayana povedlo nakazit své servery tak důkladně,“ diví se Graham Culley z ESETu. Podle analýzy TrendMicro za to může fakt, že servery Nayana nebyly po několik let aktualizovány. K napadení serverů běžících na linuxovém jádru 2.6.24.2 tak mohlo dojít hned několika způsoby. Další prostor nabízel server Apache, který zřejmě běžel ve verzi z roku 2006, ve stejném roce naposledy Nayana aktualizovala i svůj PHP. Tyto informace byly dostupné přímo na stránkách firmy.

Poskytovatel tak zřejmě trestuhodně zanedbal svou povinnost vůči zákazníkům pravidelně aktualizovat a záplatovat systém. Z toho, že je firma ochotna platit výkupné, vyplývá, že ani se zálohami to ve firmě Nayana nebylo slavné. I když se tedy firmě podaří data obnovit, nebude to mít s udržením zákazníkům vůbec jednoduché.

Autor:


Nejčtenější

Jak se odhalují plagiáty? Přeházet slova nestačí, překlad ale stroj ošálí

Ctrl + C, Ctrl + V, dvě klávesové zkratky, které zná snad každý.

Nástroje na detekci opsaných pasáží mají nemalý problém. Musí porovnat odevzdanou diplomovou práci s miliony stránek už...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Astronauti ohřáli Měsíc i pod povrchem. A NASA o tom ztratila záznamy

Zaprášený skafandr Harrisona Schmitta během letu Apollo 17

Detektivní pátrání po ztracených páskách pomohlo najít zatím nejlepší vysvětlení zajímavé otázky, proč v místech...

K záchraně malých fotbalistů chce miniponorkou přispět i SpaceX

SpaceX testuje v bazénu dětskou miniponorku

Kalifornská raketová společnost poslala do Thajska „miniponorku“ narychlo připravenou z dílu pro raketu Falcon 9.

Iljušin Il-28: poslední „klasický“ bombardér československého letectva

Iljušin Il-28

První sovětský sériově vyráběný proudový bombardér, Iljušin Il-28, se stal zároveň posledním bombardérem ve výzbroji...

Další z rubriky

Jste pro letní a zimní čas, nebo ne? ptá se EU v dotazníku

Letní čas se může prodražit, ale dal vzniknout novým povoláním. (ilustrační...

V létě o hodinu dopředu, v zimě zase zpátky. Časový posun je zejména v severských zemích velké téma a nyní se jím...

Twitter zablokoval 70 milionů účtů, ale je to trochu jinak

Ilustrační snímek

Deník The Washington Post přišel s informací, že Twitter za poslední dva měsíce zablokoval na 70 milionů účtů v rámci...

Facebook odpověděl na otázky ohledně sdílení dat. Dokument má 747 stran

Mark Zuckerberg před sněmovním výborem

Firma Facebook dodala americkým zákonodárcům odpovědi na otázky, které nestihl během speciálního slyšení zodpovědět...

Najdete na iDNES.cz