韓國公司中勒索軟件,講價後付100萬美元贖金解鎖

韓國公司中勒索軟件,講價後付100萬美元贖金解鎖
Image Credit: Depositphotos

我們想讓你知道的是

韓國一家網站寄存公司因感染了勒索軟件,在跟黑客討價還價後同意支付高達100萬美元的贖金,是目前已公開的最大金額。

6月10日,韓國網站寄存公司Nayana的電腦感染勒索軟件,令該公司153個伺服器上的數據被黑客加密,無法存取,影響3,400個客戶的網頁。

其後Nayana在網站宣布此事,並表示黑客要求贖金高達550個比特幣(約162萬美元),黑客的訊息如下(原文為英語)︰

我的老闆告訴我,你買很多機器,給你個好價錢︰550 BTC(比特幣)
如果你沒有足夠金錢,你需要去借錢

你的公司有超過40個員工,每名員工年薪 $30,000(美元)
所有員工 30,000 * 40 = $ 1,200,000
所有伺服器 550BTC = $ 1,620,000

如果你不付這筆筆,你應該破產
但你需要面對你的孩子、妻子、顧客及員工
還有,你會失去所有聲望、生意
你將會面對很多訴訟

在討價還價後,贖金金額降至397.6個比特幣(約100萬美元),Nayana將會分三期付款,這似乎是至今公開因感染勒索軟件而支付的最大筆贖金。

相比之下,早前大規模散佈、上了新聞的勒索軟件WannaCry,由於編程上的錯誤,至今收到的贖金只有約14萬美元。

黑客表示(原文為英語)︰

我的老闆接受你的價錢
約397.6BTC
請購買機器
當你付了397.6,告訴我你所有機器的編號
我會打開你所有機器

Nayana已經付了兩期贖金,並表示開始復原被鎖上的檔案。

資訊安全公司趨勢科技(Trend Micro)分析指,Nayana感染了勒索軟件Erebus的變種,由原本針對Windows作業系統變成可感染Linux作業系統伺服器。趨勢科技估計,今次的Erebus變種利用Linux漏洞入侵,特別提到Nayama的網頁仍然使用2008年的Linux核心(版本為2.6.24.2),此外該公司所用的Apache及PHP版本均在2006年發布,有很多已知漏洞。

相關文章︰

資料來源︰