网络托管公司从勒索软件攻击中获得100万美元的敲诈勒索

韩国网络托管公司Nayana在其服务器受到大规模勒索软件攻击之后支付了超过100万美元

勒索软件传播到超过153台Nayana的服务器,使文件无法访问

它还影响了该公司托管的3,400多个网站 - 其中许多是企业网站

阅读:针对医院,银行和科技公司的WanaCry Global Ransomware攻击中使用的NSA黑客工具攻击者最初要求使用550比特币(当时约160万美元)来​​结束攻击

在从攻击者发送给Nayana的消息中,托管公司被告知,“如果你不能支付,你应该破产

”Nayana最终将价格降低到397.6比特币,或略高于100万美元

它被认为是从这种袭击中敲诈的最大赎金

该金额将分三期支付,并要求Nayana将其公司的股份出售给另一方以筹集资金

由于支付了赎金,Nayana仍在努力恢复正常运营

尽管托管公司一直在其自己的网站上提供定期更新,但其部分客户仍未将其网站重新上线

虽然攻击对Nayana及其客户来说都特别具有破坏性,但它也揭示了采取基本安全预防措施在避免广泛损害方面的重要性 - 无论是货币还是数据丢失

阅读:网络攻击:网络钓鱼,勒索软件攻击罗斯在2016年,赛门铁克报告安全研究人员表示他们认为Nayana受到了Erebus勒索软件Linux版本的攻击

该攻击旨在定位Web服务器上的文件,加密数据以使其无法访问并要求付款以恢复文件

Erebus勒索软件在袭击中也大量集中在韩国

虽然安全公司趋势科技的一份报告显示,这家网络托管公司似乎已经多年未对其服务器进行修补,但Nayana很容易受到攻击,因此勒索软件如何入侵Nayana的服务器并不完全清楚

安全补丁通常可用于众所周知的漏洞,并且无法安装这些补丁意味着可以使用那些已知漏洞来对付未打补丁的系统

类似的更新失败导致全球WannaCry勒索软件攻击利用Windows中的漏洞,尽管有可用的补丁

在这种情况下,美国国家安全局来到微软,提醒它注意这个漏洞 - 该机构多年来一直在利用它自己的目的,只是在用来利用它的工具被一个黑客组织窃取后才公开

微软在3月份发布了修补漏洞的补丁,但大多数机器在5月攻击蔓延时仍未更新

该攻击还显示了维护备份的重要性

虽然Nayana坚持要求其客户保持其所有文件的“双重备份”,但该公司仍无法完全恢复其功能

勒索软件一直在上升,与攻击相关的赎金费用也在增加

企业和个人可以通过采取适当的预防措施来避免一些风险,包括定期下载安全更新和保留重要文件的备份

上一篇 :朝鲜人秘密光顾三星Galaxy手机
下一篇 银河系的新地图,最详尽