Web Hosting Şirketi 1 Milyon Dolar Fidye Ödedi

Güney Koreli bir web hosting şirketinin 153 sunucusuna Linux fidye yazılımı bulaştıktan ve 3400 önemli veri şifrelendikten sonra şirket 1 milyon dolar ödemeyi kabul etti.

Web hosting şirketi olan NAYANA tarafından yapılan açıklamaya göre bu talihsiz olay 10 Haziran’da gerçekleşti ve bilgisayar korsanları şifrelenen verileri açmak için şirketten 550 Bitcoin ($1.6 milyon) fidye talep etti. Ancak şirket bu fiyatı çok yüksek buldu ve bilgisayar korsanlarıyla pazarlık yapmaya başladı. En sonunda 1.01 milyon doları (397.6 Bitcoin) üç taksitle ödemeyi kabul etti.

Web hosting şirketi hali hazırda iki taksiti ödedi ve saldırıdan etkilenmiş sunucularının üçte ikisinin geri gelmesini bekliyor. Sunucuların üçte ikisini geri aldıktan sonra üçüncü taksiti de ödeyecek.

Güvenlik şirketi Trend Micro’ya göre saldırıda kullanılan fidye yazılım Erebus idi. Erebus fidye yazılımı ilk olarak geçtiğimiz yıl Eylül ayında görülmüştü. Bu sene de NAYANA’nın yaşadığı olaydan önce en son Şubat ayında görülmüştü.

image

Web hosting şirketinin sunucuları Linux kernel 2.6.24.2 ile çalıştığı için güvenlik araştırmacıları Erebus’un bilindik zafiyetleri kullanarak saldırdığına inanıyor.

Erebus özellikle Güney Kore’deki kullanıcıları hedef alan bir fidye yazılımı. Erebus RSA-2048 algoritmasını kullanarak şirket belgelerini, veri tabanlarını, arşivlerini ve multimedya dosyalarını şifreler ve sonrasında bir fidye notu görüntüler.

Trend Micro araştırmacıları tarafından yapılan açıklamaya göre bilgisayar korsanlarından RSA anahtarlarını almadan şifreli dosyaları çözmek mümkün değil.

Bu olaydan hemen sonra size şunu tekrar hatırlatmak isteriz: fidye saldırılarıyla başa çıkmanın tek güvenli yolu önlem almaktır. Yani kısacası sahip olunan bütün verilerin düzenli olarak yedeklerinin alınması gerekiyor. Bir diğer önlem olarak ise bilinmeyen herhangi bir uzantıya veya e-posta ekine tıklanmaması gerekiyor.

Kaynak: thehackernews.com