Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen.
Zum Einsatz kam dabei eine Abart der Ransomware Erebus. Unbekannte Hacker haben Erebus demnach für Linux angepasst und ihn auf die Server von Nayana in Süd-Korea losgelassen. Aufgrund zahlreicher Sicherheitslücken, die vorrangig durch die Nutzung von hoffnungslos veralteter Software auftraten, gelang es den Unbekannten die Systeme von Nayana zu verschlüsseln. Anschließend boten sie an, die Rechner wieder gegen eine Bezahlung von 550 Bitcoins, umgerechnet rund 1,6 Millionen US-Dollar freizugeben.
Nayana soll sich dann laut dem Bericht von Trend Micro mit den Erpressern auf einen Handel eingelassen haben. Man bot schließlich an 397,6 Bitcoins, also umgerechnet rund eine Million US-Dollar zu bezahlen und soll die Transaktion dann am 19. Juni durchgeführt haben. Nun ist das koreanische Unternehmen damit beschäftigt, alle Daten wieder herzustellen und den Stand von vor der Attacke am 10. Juni zurückzubringen. Ganz so einfach wie erhofft ist das nun trotz der "Hilfe" durch die Entschlüsselung nicht.
Betroffenene Kunden
Betroffen waren soweit bekannt ist 153 Linux Server und über 3.400 Business-Websites, die Nayana hostet.
Der zum Einsatz gekommene Trojaner wurde schon Anfang des Jahres beobachtet, damals aber nur bei Windows-Systemen. Nayana sollen es Hackern aber auch verhältnismäßig einfach gemacht haben. Der Hoster soll laut dem Bericht von Trend Micro den fast zehn Jahre alten Linux-Kernel 2.6.24.2 in Verwendung gehabt haben. Zudem liefen veraltete Versionen von Apache (1.3.36) und PHP (5.1.4), die auch schon ihre Jahre auf dem Buckel haben. Ein wahres El Dorado für Hacker also.
Anmelden
Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen.
Zum Einsatz kam dabei eine Abart der Ransomware Erebus. Unbekannte Hacker haben Erebus demnach für Linux angepasst und ihn auf die Server von Nayana in Süd-Korea losgelassen. Aufgrund zahlreicher Sicherheitslücken, die vorrangig durch die Nutzung von hoffnungslos veralteter Software auftraten, gelang es den Unbekannten die Systeme von Nayana zu verschlüsseln. Anschließend boten sie an, die Rechner wieder gegen eine Bezahlung von 550 Bitcoins, umgerechnet rund 1,6 Millionen US-Dollar freizugeben.
