21 jun 2017

Pagan un millón de dólares por ransomware

Después de sufrir más de ocho días fuera de línea, una compañía de alojamiento web de Corea del Sur ha pagado algo más de 1 millón de dólares a delincuentes que "secuestraron" sus servidores con ransomware.
El pasado 10 de junio la compañía Nayana anunció el ataque, diciendo que los archivos de video de sus clientes y su base de datos habían sido cifrados, y prometió trabajar para recuperar los datos.

Fueron atacados más de 150 servidores que alojaban alrededor de 3.400 sitios de clientes, en su mayoría de pequeñas empresas. Después de una larga negociación con los delincuentes, la demanda de Bitcoin por valor de 5 mil millones de Won (cerca de 4,4 millones de dólares) fue recortada a U$S1,01 millón (397,6 Bitcoin), y la compañía pagó. El rescate fue exigido en tres partes y, hasta ahora, se han hecho dos pagos.

Trend Micro calcula que para el ataque se utilizó una versión de Erebus portada a Linux. Trend dice que en el momento del ataque, Nayana estaba utilizando muchos sistemas vulnerables: Linux 2.6.24.2 (compilado en 2008), Apache 1.3.36 y PHP 5.1.4 (ambos datan de 2006).

Fuente: The Register

Suscríbete a nuestro Boletín

1 comentario:

  1. Linux 2.6.24.2 compilado en 2006 ? Eso es hace más de 10 años! La versión actual del kernel de Linux es 4.11.6 ! Vaya, una empresa manejada por unos verdaderos tontos! Y la gente más tonta aún, confió a ciegas poniendo no solo sus datos/info. en los servidores de esa empresa, sino que también armaron sus estructuras de negocios y servicios con soporte en esa empresa totalmente irresponsable! Y ahora tuvieron que pagar us$ 1M dolares.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!