국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어

by la_Nube posted Jun 12, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://blog.alyac.co.kr/1145

--

지난 주말(6/10) 1만여 개의 고객사를 보유한 웹호스팅 업체가 Erebus 랜섬웨어의 공격을 받았습니다.

웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다.

이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다.

Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬 메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기준 한화 약 1,620만원)을 요구합니다.

-본문 중


--

출처 : http://news.inews24.com/php/news_view.php?g_serial=1028693&g_menu=020200&rrf=nv

인터넷나야나는 현재 자체적으론 백업이 불가능한 상황으로 고객이 스스로 원본 데이터를 제공해야 복구를 지원하겠다는 방안을 내놓고 있다.

해커는 이번 랜섬웨어 복호화 비용으로 14일까지 서버당 5.4비트코인(한화 약 1천755만 원)을 요구하고 있다. 14일이 지나면 10비트코인(3천271만 원)으로 금액이 올라가게 돼 있다.

-본문 중

--

서버 1대당 1,755만원 x 서버 153대 = 26억 8,515만원 / 서버 1대당 3,271만원 x 서버 153대 = 50억 463만원

Articles

75 76 77 78 79 80 81 82 83 84