韓國網路服務託管商妥協：向勒索軟體支付千萬美元贖金

根據該公司的公告顯示，共有153台Linux伺服器遭到了勒索軟體感染並被鎖定，已有超過3400個託管在該公司的網站直接宕機，儘管經過諸多努力，奈何勒索軟體太強大，由於無法成功恢復客戶們的文件，因此該公司最終決定向勒索軟體的作者妥協，據了解，該作者開出的贖金價格高達550個比特幣。

後來，經過談判後，該勒索軟體的作者將贖金價格降低到了394.6個比特幣，按照當時的市價計算的話，這些比特幣的總價值剛好達到了100萬美元。

為了保險起見，該公司與勒索軟體的作者對支付過程進行了商定，決定將贖金分為三批支付，每一次支付後勒索軟體的作者需要將被鎖定的50台伺服器上的文件進行解密處理。

本月17日時，該公司已經將勒索軟體的作者支付了首批比特幣贖金，本月06月20日時向勒索軟體的作者支付了第二批比特幣贖金，不過，儘管勒索軟體的作者兌現了自己的承諾，對其中的百台伺服器加密文件進行了解鎖，但遺憾的是部分資料庫文件在解密後並沒能恢復正常，發生了錯誤。

因此，該公司決定將在修復這些錯誤後再支付最後一筆比特幣贖金！

起底Erebusu勒索軟體，該病毒最早在2016年09月份時被檢測到，不過，至今並未發現其出現大規模感染事件，和絕大多數勒索軟體不同的是，其他勒索軟體主要利用Windows系統存在的某些漏洞進行感染，而Erebusu勒索軟體的目標卻是規模龐大的Linux伺服器。

該病毒最初只是依靠惡意廣告網路進行傳播，當用戶無意識的點擊了這些攜帶有病毒的廣告後，就會將病毒從網路下載到本地環境，而究其規模感染的主要原因，還是因為某些軟體存在漏洞沒有及時的進行打補丁處理而被病毒利用，進而開始肆虐中。

那麼，網路服務託管商Nayana在遭到勒索軟體攻擊後到底應不應該支付對應的贖金就成了網民討論的焦點話題！

絕大多數安全專家認為，不應該支付贖金，因為支付贖金只會助長這些勒索軟體的製作者的囂張氣焰，同時可能刺激更多的黑客加入到製作和傳播勒索病毒中去；也有一部分人認為，如果贖金並不是很高的話，可以考慮通過支付贖金的方式贖回被黑客加密的文件，比如說以Nayana為例，話費高額的贖金不僅僅是為了保全名聲，更體現出幫用戶恢複數據是他們應盡的責任和義務！

筆者認為，Nayana的做法是值得的，他們也應該是做過對應的補救措施，但並沒有起到實質性的作用，因此才會向黑客妥協，支付對應的贖金的。

而從某種程度上來說數據是無價的，尤其是一些網站對於企業來說不僅僅意味著門面，如果這些數據無法拿回，那麼企業所承受的損失是極其巨大的，之前不是就傳出了外貿貨源分銷平台借賣網因為遭遇惡意網路攻擊導致數據無法恢復，最終宣布徹底關閉的案例么！

另外，也能看到，黑客的眼光不僅僅局限於企業、單位和個人終端，而是將觸手伸向了雲端、伸向了提供第三方服務的伺服器端，比如說之前發生的暗雲風暴木馬，就是將用戶的主機控制後向雲服務提供商發起DDoS攻擊，導致網路運行癱瘓、用戶網路變卡、用戶信息遭竊取等諸多安全問題！

由此可見，全球的安全形勢不容樂觀，我們除了要將自己的數據做好備份保全之外，還要時刻將自己的系統升級到最新，防止遭遇病毒襲擊！

原創聲明：本文(不含圖片)由文棟說自媒體網站原創，享有獨立版權，如需轉載敬請帶上本段版權，本站對一切轉載不保留版權的行為追究法律責任！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！