Koreaanse hoster betaalt bijna 1 miljoen na ransomware-infectie

Nayana, een Zuid-Koreaans hostingbedrijf, heeft bijna een miljoen euro aan losgeld betaald nadat de systemen werden geïnfecteerd met ransomware.

Het bedrijf ontdekte de infectie op 10 juni. Beveiligingsbedrijf Trend Micro gaat ervan uit dat het om de Erebus-ransomware voor Linux-systemen gaat.

Vorige week zei Nayana te onderhandelen met de criminelen achter de aanval. In eerste instantie eisten zij 550 bitcoin, wat omgerekend ongeveer 1,3 miljoen euro is. Uiteindelijk moest het bedrijf 397,6 bitcoin betalen, ongeveer 925.000 euro.

Nayana heeft de criminelen betaald en de decryptie van de geïnfecteerde systemen is onderweg. Bij de aanval zouden 153 Linux-servers en daarmee 3.400 websites zijn getroffen.

Erebus

De Erebus-ransomware richt zich volgens Trend Micro met name op Zuid-Korea. Het versleutelt in totaal 433 bestandstypes. De huidige variant zoekt vooral naar bestanden die vaak voorkomen in webhostingomgevingen. 

De infectie bij Nayana heeft op verschillende manieren plaats kunnen vinden. Het bedrijf draait onder meer verouderde versies van Linux, Apache en php.

Lees meer over:
Tip de redactie