繼惡名昭彰的 Wanna-cry橫掃全球之後,最新出現的一款具有威脅性的勒索病毒,首先是在今年的6/12被發現。這款名為Ransom.Erebus的勒索木馬病毒,雖然影響的範圍並沒有像 Wanna-cry那麼大,但是現在可能成為最賺錢的一款勒索軟體。
韓國的主機代管商 Nayana ,是在 6 月 10 日遭到了Ransom.Erebus攻擊,並且通知了韓國網路與安全部(Korea Internet and Security Agency (KISA))。而在經過十天與勒索軟體的斡旋後,他們決定向對方支付贖金,討價還價後的金額為13億元韓幣(3485萬元台幣)。
這款勒索病毒可以侵入Windows作業系統,包括Windows 7,8,XP,VISTA等等,侵入後會自動禁用系統的防火牆、防毒軟體,並且在侵入之後會有一長段的潛伏期,使用者並沒有感覺,但它會利用這段時間滲透到整個系統,這段期間用戶可能會覺得系統性能、網路速度下降。 之後它會在系統打開一個後門,導入更多的惡意軟體。最後則是將你的電腦檔案加密,進行勒索。
Nayana 代管了3000多個韓國網站,公司共有300台伺服器,其中153台伺服器被勒索軟體綁架。也因此,根據KISA的統計,一共有3400個網站受到這次勒索攻擊的影響。此外,由於駭客不但攻擊了線上的伺服器,同時也成功攻陷了他們用來備份資料的伺服器,因此對於這次的勒索,Nayana 完全無計可施,無法利用備份資料來還原客戶的資料。
勒索者也挾著這點優勢,一開始就獅子大開口跟Nayana 索求826元比特幣,換算為27億韓元(7250萬元台幣)。不過,該公司跟他們討價還價,降到了550元比特幣,換算為18億元韓幣(4820萬元台幣)。
現在,Nayana 表示再度討價還價後,雙方以13億元韓幣(3485萬元台幣)成交。不過,對方僅幫他們解鎖50台伺服器。不過,由於其中大多數是主要的備份伺服器,因此Nayana 就可以透過這些伺服器來救回客戶的資料,Nayana 評估最快到月底前,可以恢復百分之九十的資料。
不過Nayana 同意支付贖金的舉動,也引起了資安業界的擔心,會形成一種不良的示範,更會讓駭客未來變本加厲。
資料來源:zdnet.
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!