[图片=“Nayana”主页截图]
韩国出现勒索病毒“Erebus”最大规模受害案例,网络托管公司“Nayana”14日下午在主页上传公告称,因服务器感染勒索病毒,为恢复数据、保护用户信息,将向黑客交纳13亿韩元(约合人民币780万)的赎金,换取数据恢复密码和指令码。
据安全专家介绍,“Erebus”滥用Event Viewer提权,允许实现用户账户控制(UAC)绕过,即用户不会收到允许以较高权限运行程序的提示。此外,“Erebus”还可将自身复制到任意一个随机命名的文件中修改Window注册表,以劫持与.msc文件扩展名相关内容。数据被劫持之后,该公司管理之下的3400个网站均遭殃,其中还包括正义党代表沈相奵的主页和大韩艾滋预防协会的官网,有关网站目前无法正常打开。
Nayana方面称,黑客方面最初“狮子大张口”索要相当于50亿韩元的比特币赎金,但经过一番讨价还价,最终以13亿韩元价格成交。该公司已经通过抵押股权等,筹集了12亿韩元的资金,并将进一步与黑客方面商议。
有意见指出,受害企业向黑客支付赎金的行为令人忧虑,黑客在尝到甜头之后或将更加频繁地攻击网络托管公司,若要遇到不讲究“江湖道义”的黑客,企业支付赎金后数据被“撕票”的可能性也不被排出。
