网络托管公司同意支付1米的赎金软件需求
根据安全公司趋势科技的说法,WebS托管公司Nayana受到Erebus Ransomware感染了153个Linux服务器和公司主持人的3,400多家业务网站。
据Nayana称,攻击者最初要求550比特币价值约1.62亿美元才能解除受影响的文件,但在6月14日,该公司表示,它谈判了397.6比特币的支付,价值约为1.01亿美元才能在三个分期付款。
在6月17日在Nayana的网站发布的声明中,该公司表示已经支付了第二款。
第二天,Nayana开始批量恢复服务器,但是根据趋势科技博客文章,第二批次中的一些服务器目前正在遇到数据库错误。
根据趋势科技的说法,还有第三款支付分期付款,但只有在恢复第一批服务器之后,才会才能支付。
跨行业倡议没有更多的赎金建议组织反对支付要求的赎金,因为没有保证加密数据将被恢复。
埃雷布斯于2016年9月首次通过恶意活动分发。它于2017年2月重新出现了使用绕过Microsoft Windows'用户帐户控制的方法。
趋势科技表明它仍然不确定Linux版本是如何分发的,但安全公司的研究人员推测,Erebus可能已经使用了Linux漏洞,这些母牛可以为易受攻击的Linux系统提供root访问权限的攻击者。
基于开源智能,趋势科技表明Nayana的网站在Linux内核2.6.24.2上运行,该网站于2008年编译重新编译。
安全公司表示,Nayana的网站也使用Apache WebServer版本1.3.36和PHP 5.1.4版,两者都被释放回来,并且Apache漏洞和PHP利用是众所周知的。
虽然这款赎金软件在覆盖范围内有限,但在韩国的大量集中,趋势科技说UNIX和诸如Linux的UNIX的操作系统(如Linux)都准备好对网络罪犯有利可图,因为赎金软件继续在威胁景观中剥夺和成熟。
安全公司注意到UNIX和UNIX的操作系统是基础架构的普遍存在部分,该基础架构的功率很多企业,由工作站和服务器,Web和应用程序开发框架,数据库和移动设备使用的许多企业。
“正如我们在其他家庭中看到的那样,Samsam,Petya或HDdcryptor这样的其他家庭,影响服务器和网络共享的能力放大了影响。网络上的单个易受攻击的机器有时都需要接受连接的系统和服务器,“趋势科技趋势。
鉴于业务运营的风险,声誉和底线,安全公司表示,企业需要积极主动,以保持湾湾兰福音等威胁。
“没有银弹给赎罪软件像ereBus一样,这就是为什么IT /系统管理员应该有防御安全性的安全性,”趋势科技说。
缓解赎金软件的最佳实践包括备份关键文件;禁用或最小化第三方或未经验证的存储库;应用最不特权的原则;确保服务器和端点更新;定期监控网络;并检查事件日志以检查入侵或感染的迹象。
可考虑的安全机制包括IP滤波,以及入侵防御和检测系统; Linux中的安全扩展,用于管理和限制对文件或系统/网络资源的访问;网络分割和数据分类,以减少和减轻感染和进一步损坏;在Linux中启用特权分隔。