Ransomware : un hébergeur contraint de payer un million de dollars

Une société sud-coréenne spécialisée dans l'hébergement de sites vient de faire les frais d'une attaque par ransomware. Si les entreprises victimes de ce genre de malware ne communiquent pas, Nayana, telle est son nom, a posté un message sur son site et dévoile clairement la somme qu'elle a dû payer : plus d'un million de dollars.

Dans un article publié sur son site, l'hébergeur Nayana avoue avoir été victime du ransomware Erebus sur ses serveurs. Les pirates ont exigé la coquette somme de 550 bitcoins, soit 1,62 million de dollars, afin de déchiffrer les données de Nayana. La société a finalement négocié avec les pirates : l'hébergeur doit finalement s'acquitter de la somme 397,6 bitcoins, soit un peu plus d'un million de dollars, payable en 3 fois. A chaque paiement, la société a reçu une clé de déchiffrement pour un tiers des serveurs concernés. En revanche, il semble que certaines données soient irrémédiablement perdues, la clé de déchiffrement ne permettant pas de retrouver des bases de données exploitables.

Si Nayana n'a pas révélé la manière dont les pirates s'y sont pris pour chiffrer les données de ses serveurs, le spécialiste de la sécurité Trend Micro estime que les systèmes concernés sont obsolètes. Ses chercheurs ont en effet trouvé une version d'Apache de 2006 et une édition de Linux remontant à 2008.

>> Antivirus gratuit : quel est le meilleur en 2016 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire