Zagrożenie tego typu może siać ogromne spustoszenie, jeżeli przedostanie się na serwery firmy hostingowej. Przekonała się o tym południowokoreańska Nayana.
W wyniku działania oprogramowania szyfrującego zablokowane zostały wszystkie 153 serwery firmy, na których działało ponad 340 stron internetowych.
Hakerzy za odszyfrowanie dostępu początkowo żądali 550 bitcoinów. Po kilku rundach negocjacji właściciel zaatakowanej firmy zbił tę kwotę do 397 bitcoinów, czyli około miliona dolarów.
Firma hostingowa zdecydowała się zapłacić okup ze względu na swoją przyszłość i dobro klientów, których strony internetowe przestały działać. Nayana wypłaci kwotę w trzech ratach. W międzyczasie trwać będzie odszyfrowywanie kolejnych serwerów.
Przestarzałe oprogramowanie
Firma Trend Micro, która przeanalizowała atak, wyjaśnia, że Nayana zaniedbała zabezpieczenia swoich serwerów. Te działały bowiem na Linuksie z kernelem 2.6.24.2, który został skompilowany w 2008 roku. Ponadto korzystano z Apache w wersji 1.3.36 i PHP 5.1.4, które ukazały się w 2006 roku.
Przestarzałe zabezpieczenia umożliwiły zatem infekcję oprogramowaniem szyfrującym, a w efekcie konieczność zapłacenia wysokiego okupu. W przeciwnym razie firma musiałaby ogłosić bankructwo.
Źródło: Softpedia