网络托管公司同意支付1米的赎金软件需求
Paris的GE Digital Facilility将其第一组启动介绍给客户
IBM的沃森刚刚降落了一份新工作:帮助梅西奇的购物者
Interpol逮捕尼日利亚电子邮件诈骗者,欺骗6000万美元
这是如何在Apple的新电视节目中明星关于应用程序创作
非接触式技术推动卡支付在零售业的现金上
atlassian购买statuspage以提供中断通知
AVVO CTO:科技领袖必须拥抱未能从Devops团队获得最佳工作
IDC:随着云需求飙升,内部部署基础设施将继续下跌2017年
为了获得多样性,我们必须“重新定义”技术如何被察觉
英国航空公司外包联络中心工作
传入的SAP用户组椅子看到Brexit的任期
维珍美洲赞扬网络灾难反应
微软让AI实验在MINECRAFT世界上松动
防止违规和最小化影响的10种方法
Govia Thameslink Rail操作员选择移动票务的世界
通过互联网连接海湾合作委员会
新加坡,澳大利亚伪造网络安全联系
Windows收入在6月季度略有下调
这些太阳能道路面板可以将我们的世界变成tron
欧盟准备将隐私盾牌培养到数据转移到U.S.
攻击者无需零天,违规数据显示
房子通过比尔禁止联邦电脑的色情片
深度学习赢得了亚马逊仓库机器人挑战的一天
北爱尔兰学校继续携带人均IT服务
思科在APAC中推出了新的Spark Collaboration平台
SoftBank购买Apple的处理器手臂32亿美元
神奇宝贝去让人们做疯狂的事情
政府宣布自治车辆比赛
FDM的Sheila Flavell说,性别薪酬报告将鼓励平价
2017年大选:缔约方的数字承诺的快速指南
三星的炽热UFS存储卡可以取代Micro-SD媒体
像AT&T,Verizon正在为企业进行虚拟
欧盟计划2B美元的网络安全研究投资
近三分之一的恶意软件攻击是零日漏洞
金融服务公司敦促考虑升高云投资
Cyber​​espionage Group Catchwork将其视域设置为多个行业
英国企业敦促为GDPR做好准备
asana的新功能让用户标记任务是持有的
HPE的云首席正在离开公司
赌博桌面与AMD ZEN Chips将难以到达今年
Chromebook货物正在爆炸,但没有更换Windows PC
摩托罗拉已成为Android的宝丽来
ICC将无人机,智能蝙蝠和虚拟现实带入国际板球
Cyber​​ Espionage Up,但基本的防御仍然下降,Dbir显示
Doe Scients的发现可以将太阳能电池的能量促进高达40%
Tesla在多个星期内处理第二次崩溃报告
AT&T如何使用AI作为水晶球
文件共享网站Megaupload将于1月份返回Kim Dotcom
Bombardier签署了700亿美元的IBM云交易,以支持业务周转努力
您的位置:首页 >政策法规 >

网络托管公司同意支付1米的赎金软件需求

2021-07-11 17:44:03 [来源]:

根据安全公司趋势科技的说法,WebS托管公司Nayana受到Erebus Ransomware感染了153个Linux服务器和公司主持人的3,400多家业务网站。

据Nayana称,攻击者最初要求550比特币价值约1.62亿美元才能解除受影响的文件,但在6月14日,该公司表示,它谈判了397.6比特币的支付,价值约为1.01亿美元才能在三个分期付款。

在6月17日在Nayana的网站发布的声明中,该公司表示已经支付了第二款。

第二天,Nayana开始批量恢复服务器,但是根据趋势科技博客文章,第二批次中的一些服务器目前正在遇到数据库错误。

根据趋势科技的说法,还有第三款支付分期付款,但只有在恢复第一批服务器之后,才会才能支付。

跨行业倡议没有更多的赎金建议组织反对支付要求的赎金,因为没有保证加密数据将被恢复。

埃雷布斯于2016年9月首次通过恶意活动分发。它于2017年2月重新出现了使用绕过Microsoft Windows'用户帐户控制的方法。

趋势科技表明它仍然不确定Linux版本是如何分发的,但安全公司的研究人员推测,Erebus可能已经使用了Linux漏洞,这些母牛可以为易受攻击的Linux系统提供root访问权限的攻击者。

基于开源智能,趋势科技表明Nayana的网站在Linux内核2.6.24.2上运行,该网站于2008年编译重新编译。

安全公司表示,Nayana的网站也使用Apache WebServer版本1.3.36和PHP 5.1.4版,两者都被释放回来,并且Apache漏洞和PHP利用是众所周知的。

虽然这款赎金软件在覆盖范围内有限,但在韩国的大量集中,趋势科技说UNIX和诸如Linux的UNIX的操作系统(如Linux)都准备好对网络罪犯有利可图,因为赎金软件继续在威胁景观中剥夺和成熟。

安全公司注意到UNIX和UNIX的操作系统是基础架构的普遍存在部分,该基础架构的功率很多企业,由工作站和服务器,Web和应用程序开发框架,数据库和移动设备使用的许多企业。

“正如我们在其他家庭中看到的那样,Samsam,Petya或HDdcryptor这样的其他家庭,影响服务器和网络共享的能力放大了影响。网络上的单个易受攻击的机器有时都需要接受连接的系统和服务器,“趋势科技趋势。

鉴于业务运营的风险,声誉和底线,安全公司表示,企业需要积极主动,以保持湾湾兰福音等威胁。

“没有银弹给赎罪软件像ereBus一样,这就是为什么IT /系统管理员应该有防御安全性的安全性,”趋势科技说。

缓解赎金软件的最佳实践包括备份关键文件;禁用或最小化第三方或未经验证的存储库;应用最不特权的原则;确保服务器和端点更新;定期监控网络;并检查事件日志以检查入侵或感染的迹象。

可考虑的安全机制包括IP滤波,以及入侵防御和检测系统; Linux中的安全扩展,用于管理和限制对文件或系统/网络资源的访问;网络分割和数据分类,以减少和减轻感染和进一步损坏;在Linux中启用特权分隔。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。