Ransomware : un hébergeur coréen paie une rançon d'un million de dollars

Le par  |  19 commentaire(s)
Erebus

Les ransomware continuent de frapper un peu partout à travers le monde, et l'outil désormais favori des cybercriminels permet parfois de réaliser quelques jolis casses, surtout lorsque l'on prend en otage un hébergeur populaire.

Il y a quelques jours, l'hébergeur sud-coréen Nayana a fait les frais d'une attaque par ransomware. Le malware a ainsi infecté quelque 153 serveurs de l'hébergeur qui voyait une grande partie de son activité au point mort.

Erebus

C'est un ransomware de type Erebus qui a frappé l'hébergeur et qui a donc ainsi mis hors ligne les sites de 3400 clients. Les cybercriminels à l'oeuvre avaient bien conscience de leur cible, et demandaient alors le versement de 550 bitcoins pour la récupération d'une clé de déverrouillage, soit l'équivalent de 1,6 million de dollars.

Nayana ne semblait pas en mesure de rétablir des sauvegardes, et a donc rapidement entrepris de négocier avec les preneurs d'otage, les discussions ayant permis d'arriver à un accord sur le versement de 397,6 bitcoins, soit 1,01 million de dollars au cours du 14 juin. Le paiement a également été négocié en trois fois, chaque paiement permettant de récupérer des codes de déchiffrement d'un tiers des machines infectées. Déjà deux versements ont été réglés, mais le déchiffrement prend bien plus de temps que prévu et l'activité de l'hébergeur continue d'être lourdement handicapée, avec des clients qui n'ont de cesse de crier leur mécontentement. Pire encore, même après déchiffrement, certaines bases de données apparaissent erronées.

L'hébergeur n'a pas indiqué comment le malware avait pu se propager, mais Trend Micro attire l'attention sur le fait que le site web de l'hébergeur lui-même a recours à une version de Linux datée de 2008 et d'Apache/PHP de 2006...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1969679
ça a couté cher linux et apache pas a jour

La mafia du net
Le #1969695
Si on négocie, si on verse d el'argent, il y a forcément moyend e retracer les coupables. Mon avis ? Les pouvoirs publics s'en foutent. Tant que l'on ne fera pas des exemples (prison à vie avec travail obligatoire et pas de réduction de peine), ça continuera.
Le #1969697
cycnus a écrit :

Si on négocie, si on verse d el'argent, il y a forcément moyend e retracer les coupables. Mon avis ? Les pouvoirs publics s'en foutent. Tant que l'on ne fera pas des exemples (prison à vie avec travail obligatoire et pas de réduction de peine), ça continuera.


Paiement anonyme en bitcoin via des sites web via le réseau anonyme Tor.

C'est souvent comme ca ...
Le #1969705
FRANCKYIV a écrit :

cycnus a écrit :

Si on négocie, si on verse d el'argent, il y a forcément moyend e retracer les coupables. Mon avis ? Les pouvoirs publics s'en foutent. Tant que l'on ne fera pas des exemples (prison à vie avec travail obligatoire et pas de réduction de peine), ça continuera.


Paiement anonyme en bitcoin via des sites web via le réseau anonyme Tor.

C'est souvent comme ca ...


oui oui je suis d'accord
Le #1969714
Triste
Le #1969724
Ca va leur coûter bonbon, l'impasse sur les mises-à-jour !!!!!!!
Le #1969728
Il est grand temps que ce genre de pratique cesse. Il faudrait en capturer quelques uns et leur infliger une sanction exemplaire qui fera réfléchir les futurs prétendants à cette escroquerie de pute.
Le #1969730
Fennec6600 a écrit :

Il est grand temps que ce genre de pratique cesse. Il faudrait en capturer quelques uns et leur infliger une sanction exemplaire qui fera réfléchir les futurs prétendants à cette escroquerie de pute.


Ouais, leur mettre des noix de coco en guise de suppo.
Le #1969732
Ulysse2K a écrit :

Fennec6600 a écrit :

Il est grand temps que ce genre de pratique cesse. Il faudrait en capturer quelques uns et leur infliger une sanction exemplaire qui fera réfléchir les futurs prétendants à cette escroquerie de pute.


Ouais, leur mettre des noix de coco en guise de suppo.


Non, 15 ans de travaux forcés, c'est encore mieux.
Le #1969736
Fennec6600 a écrit :

Ulysse2K a écrit :

Fennec6600 a écrit :

Il est grand temps que ce genre de pratique cesse. Il faudrait en capturer quelques uns et leur infliger une sanction exemplaire qui fera réfléchir les futurs prétendants à cette escroquerie de pute.


Ouais, leur mettre des noix de coco en guise de suppo.


Non, 15 ans de travaux forcés, c'est encore mieux.


Mieux, 15 ans à le forcer de se mettre des noix de coco
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]