主機託管服務商受到Linux勒索軟體攻擊後，乖乖支付100萬贖金！

這家安全措施差強人意的主機託管服務商支付了這麼大一筆金額，可能誘發新的勒索軟體攻擊。

一家主機託管服務商近日表示，它最近同意向一個勒索軟體攻擊團伙支付100萬美元贖金，這個團伙加密了存儲在153台Linux伺服器和3400個客戶網站上的數據。

這家名為Nayana的韓國主機託管服務商在上周發表的一篇博文中表示，最初對方要求的贖金是用比特幣支付的50億韓圓，約合440萬美元。公司派出了談判專家，後來設法將贖金降低至18億韓圓，最終進一步降低至12億韓圓，相當於100萬美元。周六發布的一則最新消息稱，Nayana的工程師在全力恢複數據。該消息提醒，恢復難度大，需要一番時間。

公司代表寫道（經谷歌翻譯後）：「這件事非常沮喪、非常棘手，但我確實在盡我所能，我會竭力確保所有的伺服器都恢復正常。」

贖金方面創下記錄的這個勒索軟體名為Erebus。Erebu

s以前只針對運行微軟Windows操作系統的計算機下手，最近經過了一番改動，那樣變種就可以對Linux系統發動攻擊。至於Erebus如何設法安裝到Nayana的伺服器上目前不清楚，不過考慮到這家主機託管服務商運行的軟體似乎沒有打上補丁，攻擊者有可能鑽了一個已知安全漏洞的空子。在周一發表的一篇博文（http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/）中，安全公司趨勢科技的研究人員這樣寫道：

至於這個Linux勒索軟體是如何潛入的，我們只能推斷得知：Erebus可能鑽了安全漏洞或某個本地Linux漏洞的空子。比如說，從開源情報來看，Nayana的網站在Linux內核2.6.24.2上運行，這個內核版本是早在2008年編譯的。它可能面臨眾多威脅，像DIRTY COW這樣的安全漏洞只是其中一個，這些安全漏洞讓攻擊者可以獲得易受攻擊的Linux系統的root訪問權。

此外，Nayana的網站使用Apache版本1.3.36和PHP版本5.1.4，兩者都是早在2006年發布的。Apache安全漏洞和PHP漏洞廣為人知；實際上，暗網上甚至在賣一款工具，明確用來鑽Apache Struts的空子。Nayana所使用的Apache版本是作為nobody(uid=99)的用戶來運行的，這表明本地漏洞在攻擊中也有可能被利用了。

攻擊Nayana的Erebus變種似乎旨在針對Web伺服器下手。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！