继恶名昭彰的 Wanna-cry 横扫全球之后,最新出现的一款具有威胁性的勒索病毒,首先是在今年的 6 月 12 日被发现。这款名为 Ransom.Erebus 的勒索木马病毒,虽然影响的范围并没有像 Wannacry 那么大,但现在可能成为最赚钱的一款勒索软件。
韩国的主机代管商 Nayana 在 6 月 10 日遭到 Ransom.Erebus 攻击,并且通知韩国网络与安全部(Korea Internet and Security Agency[KISA])。在经过 10 天与勒索软件斡旋后,他们决定支付赎金,讨价还价后的金额为 13 亿元韩圜(约台币 3,485 万元)。
这款勒索病毒可以侵入 Windows 操作系统,包括 Windows 7、8、XP、VISTA 等,侵入后会自动禁用系统的防火墙、防毒软件,在侵入后会有一段潜伏期,使用者并没有感觉,但它会利用这段时间渗透整个系统,这段期间用户可能会觉得系统性能、网络速度下降。之后它会在系统打开一个后门,导入更多恶意软件。最后则是将你的电脑档案加密,进行勒索。
Nayana 代管了 3,000 多个韩国网站,公司共有 300 台服务器,其中 153 台服务器被勒索软件绑架。根据 KISA 的统计,一共有 3,400 个网站受这次勒索攻击的影响。此外,由于骇客不但攻击线上服务器,同时也成功攻陷了用来备份资料的服务器,因此对这次勒索,Nayana 完全无计可施,无法利用备份资料来还原客户的资料。
勒索者挟著这点优势,一开始就狮子大开口跟 Nayana 索求 826 比特币,换算为 27 亿韩圜(约台币 7,250 万元)。不过,该公司跟他们讨价还价,降到 550 比特币,换算为 18 亿元韩圜(约台币 4,820 万元)。
现在,Nayana 表示再度讨价还价后,双方以 13 亿元韩圜(约台币 3,485 万元)成交,但对方仅帮他们解锁 50 台服务器。由于其中大多数是主要的备份服务器,因此 Nayana 可透过这些服务器救回客户的资料。Nayana 评估最快到月底前,可以恢复 90% 的资料。
不过 Nayana 同意支付赎金的举动,也引起资安业界担心,会形成一种不良示范,更让骇客未来变本加厉。
- Korean web host hands over 1 billion won to ransomware crooks
(本文由 T客邦 授权转载;首图来源:Flickr/medithIT CC BY 2.0)
延伸阅读:
- Mac 不再安全!全球首款 macOS 勒索软件 MacRansom 现身
- 休假的英国资安专家,意外暂缓了 WanaCrypt0r 2.0 勒索软件的全球攻击
