Webhoster zahlt Millionen Dollar Daten-Lösegeld

Nach Informationen von Trend Micro zahlt der Südkoreanische Web-Hoster Nayana die Rekordsumme von 397.6 BTC – umgerechnet knapp 1 Million US-Dollar um die Daten seiner Kunden wieder zu entschlüsseln.

Server-Software von 2006 und 2008

Nach der Analyse von Trend Micro wurde dazu ein Fork der Ransomware Erebus für die von Nayana verwendeten Linux-Server angepasst. Diese liefen teilweise mit über 10 Jahre alten Software-Versionen: Kernel 2.6.24, Apache 1.3.36 oder PHP 5.1.4 waren auf den Servern im Einsatz. Die Liste bekannter Sicherheitslöcher und Fehler war damit entsprechend groß.

3.400 Firmen-Webseiten verschlüsselt

Soweit bekannt sind mehr als 150 Linux-Server mit über 3.400 Business-Webseiten betroffen. Anscheinend forderten die Hacker ursprünglich 550 BTC, Nayana konnte sich aber nach einigen Verhandlungen mit diesen auf die geringere Summe einigen.