Güney Koreli bir web hosting şirketi, fidye yazılımı (ransomware) tarafından ele geçirilen toplam 153 Linux sunucusuna yeniden erişim sağlamak için bilgisayar korsanlarına 1 milyon doların üzerinde ödeme yapmayı kabul etti.
Web hosting sağlayıcısı Nayana, saldırının 10 Haziran'da gerçekleştiğini ve barındırdığı 3.400'den fazla web sitesinin ilk kez geçen yıl ortaya çıkan ve Linux'u destekleyecek şekilde güncellenen bir tür kötü amaçlı yazılım olan Erebus ile şifrelendiğini açıkladı.
Hackerlar başlangıçta fidye yazılımının bulaştığı dosyaların şifresini çözmek için 550 Bitcoin isteseler de Nayana, birkaç görüşmeden sonra fidyeyi 397.6 Bitcoin'e düşürmeyi başarmış. Bu miktarın 1 milyon dolardan fazla olduğunu belirtelim.
Nayana resmi web sitesinde yayınlanan bildiride, hackerların şirkette 40 çalışanın olduğunu ve her birinin yıllık 30.000 dolar maaş aldığını hesapladıktan sonra firmaya fidye için 1.6 milyon dolarlık bir fatura çıkardıklarını açıkladı.
Bilgisayar korsanları firmanın her yıl en az 1.2 milyon dolar kazandığının farkında olduklarını belirterek Nayana'nın yeterli parası yoksa bir yerlerden borç bulmasını veya ödeyememesi durumunda iflas etmesi gerektiğini söylüyorlar.
Hacklenmenin nedeni eski yazılım
Web hosting şirketi ayrıca ödemeleri üç parça şeklinde yapacağını ve korsanların para alındığında kademeli olarak dosyaların şifresini çözeceğini söyledi.
Öte yandan Erebus enfeksiyonu analiz eden güvenlik şirketi Trend Micro, Nayana'nın sunucularını düzgün bir şekilde koruyamadığını ve web sitesinin 2008'de derlenen Linux kernel 2.6.24.2 sürümü üzerinde çalıştığını açıkladı. Ayrıca, 2006'da yayınlanan Apache 1.3.36 ve PHP 5.1.4 sürümleri kullanılıyormuş.
Nayana, fidye yazılımını hazırlayanlara ilk iki ödemeyi yaptığını ve şu anda üçüncü ödemeyi yapma sürecinde olduğunu belirtiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.