韓國公司中勒索軟件，講價後付100萬美元贖金解鎖

6月10日，韓國網站寄存公司Nayana的電腦感染勒索軟件，令該公司153個伺服器上的數據被黑客加密，無法存取，影響3,400個客戶的網頁。

其後Nayana在網站宣布此事，並表示黑客要求贖金高達550個比特幣（約162萬美元），黑客的訊息如下（原文為英語）︰

我的老闆告訴我，你買很多機器，給你個好價錢︰550 BTC（比特幣）
如果你沒有足夠金錢，你需要去借錢

你的公司有超過40個員工，每名員工年薪 $30,000（美元）
所有員工 30,000 * 40 = $ 1,200,000
所有伺服器 550BTC = $ 1,620,000

如果你不付這筆筆，你應該破產
但你需要面對你的孩子、妻子、顧客及員工
還有，你會失去所有聲望、生意
你將會面對很多訴訟

在討價還價後，贖金金額降至397.6個比特幣（約100萬美元），Nayana將會分三期付款，這似乎是至今公開因感染勒索軟件而支付的最大筆贖金。

相比之下，早前大規模散佈、上了新聞的勒索軟件WannaCry，由於編程上的錯誤，至今收到的贖金只有約14萬美元。

黑客表示（原文為英語）︰

我的老闆接受你的價錢
約397.6BTC
請購買機器
當你付了397.6，告訴我你所有機器的編號
我會打開你所有機器

Nayana已經付了兩期贖金，並表示開始復原被鎖上的檔案。

資訊安全公司趨勢科技（Trend Micro）分析指，Nayana感染了勒索軟件Erebus的變種，由原本針對Windows作業系統變成可感染Linux作業系統伺服器。趨勢科技估計，今次的Erebus變種利用Linux漏洞入侵，特別提到Nayama的網頁仍然使用2008年的Linux核心（版本為2.6.24.2），此外該公司所用的Apache及PHP版本均在2006年發布，有很多已知漏洞。

相關文章︰

• WannaCry令多人中招，背後的黑客卻無法賺大錢
• 加密勒索軟件︰鎖上你的檔案 不付贖金打不開

資料來源︰

• South Korean web host pays largest ransomware demand ever (CNET)
• Web host agrees to pay $1m after it’s hit by Linux-targeting ransomware (Ars Technica)
• South Korean hosting firm shells out $1M in yet another ransomware hack (The Next Web)
• South Korean hosting co. pays $1m ransom to end eight-day outage (The Register)
• Erebus Resurfaces as Linux Ransomware (TrendLabs Security Intelligence Blog)