韓國公司中勒索病毒,殺價完還是得付3000萬贖金

韓國公司中勒索病毒,殺價完還是得付3000萬贖金
Image Credit: Depositphotos
我們想讓你知道的是

韓國一家網站代管公司因感染了勒索病毒,在跟駭客討價還價後同意支付高達三千多萬台幣的贖金,是目前已公開的最大金額。

6月10日,韓國網站代管公司Nayana的電腦感染勒索病毒,該公司153個伺服器上的數據全被駭客加密,無法存取,影響3,400個客戶的網頁。

其後Nayana在網站宣布此事,並表示駭客要求贖金高達550個比特幣(約162萬美元,4,924萬台幣),駭客的訊息如下(原文為英語)︰

我的老闆告訴我,你買很多機器,給你個好價錢︰550 BTC(比特幣)
如果你沒有足夠金錢,你需要去借錢

你的公司有超過40個員工,每名員工年薪$30,000(美元)
所有員工30,000*40=$1,200,000
所有伺服器550比特幣=$1,620,000

如果你不付這筆筆,你會破產
且你需要面對你的孩子、妻子、顧客及員工
還有,你會失去所有聲望、生意
你還會面對很多訴訟

在討價還價後,贖金金額降至397.6個比特幣(約100萬美元,3,040萬台幣),駭客表示(原文為英語)︰

我的老闆接受你的價錢
約397.6 BTC
請購買機器
當你付了397.6,告訴我你所有機器的編號
我會打開你所有機器

這397.6個比特幣Nayana將會分三期付款,這似乎是至今公開因感染勒索病毒而支付的最大筆贖金,Nayana已經付了兩期贖金,並表示開始復原被鎖上的檔案。相比之下,之前大規模散佈、上了新聞的勒索病毒WannaCry,至今收到的贖金約14萬美元

資訊安全公司趨勢科技(Trend Micro)分析指,Nayana感染了勒索病毒Erebus的變種,由原本針對Windows作業系統變成可感染Linux作業系統伺服器。趨勢科技估計,今次的Erebus變種利用Linux漏洞入侵,特別提到Nayama的網頁仍然使用2008年的Linux核心(版本為2.6.24.2),此外該公司所用的Apache及PHP版本均在2006年發布,有很多已知漏洞。

延伸閱讀:

資料來源︰

核稿編輯:楊士範