Ransomware: una empresa de hosting paga un millón de dólares con la esperanza de recuperar sus archivos, ¡un récord!

Ransomware: una empresa de hosting se vio obligada a pagar un millón de dólares para recuperar sus archivos, un verdadero récord. Los piratas pedían más de 1,6 millones de dólares en la base… Pero una negociación permitió bajar el monto. El ataque parece haberse producido tras el descubrimiento de una violación de la seguridad relacionada con el uso de software obsoleto.

Los ataques de virus han aumentado en los últimos meses. El Wannacry ransomware es el que más se ha hablado, y ha seguido a Adylkuzz, un poco diferente. Esta vez, se trata de nuevo de un ransomware , pero la diferencia y que el host tocó de acuerdo a pagar el rescate solicitado, que asciende a 1 millón de dólares . Un registro triste .

Ransomware: una empresa de hosting se compromete a pagar 1 millón de dólares para recuperar sus datos

La anfitriona surcoreana Nayana tuvo recientemente una muy mala sorpresa: 153 servidores fueron infectados por un programa de rescate Erebus (los archivos están encriptados utilizando un algoritmo RC4, cuya clave de acceso está encriptada por otro, etc.), lo que impidió el acceso a más de 3.400 sitios web pertenecientes a clientes. Según Trend Micro , a los hackers se les pide primero 550 bitcoins, o 1,6 millones de dólares.

Al final, una negociación permitió al anfitrión pagar 3 veces, y “sólo” 397 bitcoins, o un poco más de 1 millón de dólares. Por lo tanto, era a priori imposible para Nayana resolver el problema desde dentro, lo que explica este rescate récord. Hasta la fecha, se han realizado dos de cada tres transacciones, pero éstas han suscitado algunas preocupaciones: algunos datos son incorrectos tras el descifrado. ¿Simple error o “sorpresa” de los piratas?

Y, ¿cómo se instaló Naraya? Según Trend Micro , el sitio web del host está basado en software obsoleto, incluyendo una versión de Linux 2008 y una versión de Apache 2006…. Una vulnerabilidad de seguridad tuvo que ser detectada por los hackers que pudieron acceder a todos los datos internos.

Para protegerse contra el software de rescate y otros virus, no olvide actualizar su máquina continuamente. Y si ya es demasiado tarde, todavía existe el sitio web del gobierno dedicado a los ataques cibernéticos.

Contenido relacionado

Categorías Seguridad

Deja un comentario