Hostingbedrijf betaalt bijna een miljoen euro losgeld na ransomware-infectie

Abonneer je gratis op Techzine!

Het Zuid-Koreaanse hostingsbedrijf Nayana heeft onlangs een geldbedrag van bijna één miljoen euro betaald nadat ze geïnfecteerd waren met ransomware. Daarmee is het bedrijf tegen alle adviezen van beveiligingsbedrijven in toch overgegaan tot het betalen van het losgeld. Volgens het bedrijf is de decryptie onderweg en kan het bedrijf de servers die geïnfecteerd waren terugkrijgen.

Een paar weken geleden ontdekte Nayana, een groot hostingsbedrijf in Zuid-Korea, dat ze geïnfecteerd waren met ransomware. Volgens Internetbeveiligingsbedrijf Trend Micro gaat het hier om de zogeheten Erebus-ransomware welke speciaal ontwikkeld is voor Linux-systemen. Deze software versleutelt 433 bestandstypes in het systeem dat het besmet. Nayana is de afgelopen week druk aan het onderhandelen geweest met de cybercriminelen die verantwoordelijk waren voor de aanval. In eerste instantie bedroeg het losgeld 550 bitcoin (ongeveer 1,3 miljoen euro), maar uiteindelijk hebben ze slechts 397,6 bitcoin (925.000 euro) betaald. Het bedrijf liet weten dat een decryptie onderweg is. Daarmee kunnen de 153 geïnfecteerde Linux-servers (en daarmee dus ook de 3400 bijbehorende websites) weer ontgrendeld worden.

Erebus

Trend Micro liet weten dat de criminelen achter de Erebus-ransomware zich grotendeels op Zuid-Korea richten. In het geval van Nayana heeft de infectie onder meer kunnen plaatsvinden omdat het bedrijf gebruik maakte van verouderde versies van Apache, Linux en php. Dit maakte ze kwetsbaarder voor een aanval. Erebus is overigens niet de eerste vorm van ransomware die zich op Linux richt. Ook Rex, Fairware, Encryptor RaaS en KimcilWare waren instaat om zich in Linux-systemen te nestelen.

Kaspersky

Ransomware is de afgelopen twee jaar een ontzettend groot probleem voor bedrijven maar ook particulieren. Verwacht wordt dat dit probleem de komende jaren niet zomaar zal verdwijnen. Wel komen er steeds meer potentiële oplossingen. Het Russische bedrijf Kaspersky heeft namelijk al enkele decryptietools ontwikkeld waarmee bedrijven hun gegevens gratis terug kunnen krijgen en criminelen niks aan verdienen. Dit deden ze onder andere voor de beruchte ransomware-variant Jaff, welke vooral slachtoffers maakte in Rusland, India, China, Egypte en Duitsland. Of ze binnenkort ook een decryptietool voor Erebus kunnen maken is nog niet bekend.