Η Nayana δέχτηκε να πληρώσει τελικά το υπέρογκο ποσό στους hackers

Η κορεατικής καταγωγής εταιρία που ειδικεύεται στο web hosting, Nayana, δέχτηκε πριν από λίγες ημέρες επίθεση από ένα ransomware γνωστό ως Erebus. Αν και το Erebus είχε σχεδιαστεί αρχικά μόνο για Windows συστήματα πλέον έχει τη δυνατότητα να μολύνει και Linux διανομές.

Αν και δεν είναι ακόμη ξεκάθαρο το πως εγκαταστάθηκε το ransomware στους servers της Nayana, οι πρώτες ενδείξεις δείχνουν πως κάποιες εκ των εφαρμογών της βρισκόντουσαν σε παλαιότερη της τελευταίας έκδοση και περιείχαν κάποια γνωστά exploits, τα οποία και έκανε χρήση.
Για παράδειγμα ο Linux Kernel που έτρεχαν ήταν στην έκδοση 2.6.24.2, του Apache στην 1.3.36 και της PHP στην 5.1.4, εκδόσεις που κυκλοφόρησαν το 2008 και το 2006 αντίστοιχα. 

Στην αρχή οι hackers ζητούσαν πέντε εκατομμύρια bitcoin (~$4.4 εκ. δολάρια), ύστερα όμως από αρκετές διαπραγματεύσεις και μειώσεις, το ποσό έφτασε στα $1 εκατομμύριο δολάρια το οποίο τελικά η εταιρία δέχτηκε να πληρώσει.