勒索软件攻击韩国公司 受害者居然付了100万美元赎金

  勒索病毒勒索金额再创新高

 据CNET北京时间6月21日报道,前段时间名为“想哭”的勒索软件横扫全球,不过当时黑客索要的赎金仅为300美元。与其相比,韩国网络提供商Nayana可倒了大霉了,因为同是被勒索病毒攻击,它们支付赎金却花了100万美元。

据悉,本月10日,黑客的勒索病毒攻击了这家网络提供商153台Linux服务器,锁死了3400个网站。事发后几天,Nayana表示黑客向他们勒索550个比特币才会解锁这些服务器,而550个比特币现在价值高达162万美元。

四天后,Nayana称它们与黑客进行了协商,将赎金降至397个比特币,即100万美元。这是有史以来赎金最高的勒索病毒攻击,而且它的攻击目标不是个人而是公司。与其相比,感染了150多个国家20万台电脑的“想哭”病毒,最终只勒索到了价值12.7万美元的比特币。

近些年来,勒索病毒攻击日益频繁,索要的赎金也是水涨船高,但即使是这样,最高的单笔赎金也仅为2.87万美元,100万美元这样巨大的数额真是前所未闻。

Nayana同意分三期支付赎金,上周六它们已经交清了三分之二的赎金,等所有服务器都恢复正常了它们就会支付最后一笔赎金。“虽然很痛心,但我们必须让所有服务器恢复正常。”Nayana一位主管说道。

网络安全公司Trend Micro表示这种勒索病毒名为Rrebus,它是专门针对Linux服务器的,去年9月首次出现,今年2月再次进入活跃期。

Trend Micro的研究人员在博客中表示:“这款勒索病毒的覆盖面有限,事实上韩国几乎是唯一的重灾区。”

虽然支付赎金能换回服务器,但所有组织,包括政府机构和安全研究公司,都不赞成这种助长黑客气焰的行为。

本文转自d1net(转载)

时间: 2024-09-29 02:30:06

勒索软件攻击韩国公司 受害者居然付了100万美元赎金的相关文章

韩国公司被勒索病毒坑惨 被迫交100万美元赎金拯救数据

据外媒报道,一家韩国网络服务提供商最近倒了大霉,它们的数据中心遭遇了勒索病毒危机,黑客向它们勒索550个比特币(价值约162万美元),否则将清空数据中心153台Linux服务器上的数据.这家公司别无他法只得乖乖付钱,经过一番讨价还价,最终的赎金降至397比特币,价值约100万美元. 这家名为Nayana的网络服务提供商在自家网站上讲述了被勒索的经历,被勒索病毒感染的服务器上有3400多家网站的数据,如果不支付赎金,这些客户的利益就会受到损害.据悉,此次发动攻击的勒索病毒名为Erebus,该病毒专

社交旅游公司mygola获得融资金额达100万美元

12月20日消息,据国外媒体报道,互联网公司mygola日前宣布,公司获得100万美元的投资.参与本轮投资的包括500 Startups公司创始人戴夫·麦克卢尔(Dave McClure),风险投资机构Blumberg Capital和其他一些天使投资人. 目前,社交旅游新创公司如雨后春笋般相继成立,一些旅游公司早已站稳阵脚.业内分析认为,mygola作为新创公司之所以还能吸引麦克卢尔和其他投资人,是由于该公司定位准确,mygol的定位是个人旅游助手,旅行者可以在网站上问旅行相关问题,然后导游利

理财扫盲公司DailyWorthA轮融资获100万美元

DailyWorth是一家专门帮助女性群体扫盲财务知识的创业公司.而它的方法是每天给女性订阅用户发送一封理财邮件.在去年 1 月,这家公司曾获得200 万美元 A 轮融资.近日,该公司宣布其 A 轮融资再获 100 万美元.领投此轮融资的风投机构是德丰杰投资.另外参与此轮融资的包括风投机构 Gabriel Investments. 500 Startups.Robinhood Ventures. Investors' Circle. Bullet Time Ventures. Patient C

WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招

本文讲的是WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招, 全球消费电子制造商LG公司近日已经确认,其系统在遭遇WannaCry 勒索软件攻击后,部分网络处于宕机状态. 此次的勒索软件是在韩国LG电子服务中心的自助服务机中发现的,安全专家在对病毒样本进行分析后发现,此次攻击活动期间所使用的恶意代码和此前在全球肆虐的WannaCry勒索病毒的恶意代码及其相似,但安全专家需要更多的时间调查和确认. 今年五月中旬,勒索病毒WannaCry一经出现便开始肆虐全球,影响到了全球150多个

Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元

本文讲的是Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元, 6月10日,韩国网络托管公司NAYANA被Erebus 勒索软件(由趋势科技公司检测为RANSOM_ELFEREBUS.A)攻击,导致旗下 153 台 Linux 服务器与 3400 个商业网站感染 Erebus 勒索软件. 安全专家表示,勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过,即用户不会收到以较高权限运行程序运行的通知.此外, Erebus 还可将

SamSam勒索软件攻击不断增长,勒索赎金也在不断提高

本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元. 其中,近半数的勒索软件攻击是从说服一名员工点击一封电子邮件开始的.有时网络犯罪分子会使用更复杂的方法.例如,"水坑攻击"是将勒索软件代码植入一个网站.用户访问该网站时,该代码就会被下载到他们的计算机上. 另一半攻击者以"暴力"方式锁定受害者:黑客搜索一个组织的软件漏洞

梭子鱼数据保护和安全解决方案提供全面的勒索软件攻击保护

勒索软件攻击是近日的一大热门话题,在此类攻击中,犯罪分子会劫持敏感信息,以发布受害者的文件相威胁,向其勒索赎金.而即便支付了赎金,攻击者也可能再次勒索同一位受害者,无法保证受害者不会继续受到相同或不同攻击者的侵害.勒索软件攻击是今年发展最快的攻击方式. 梭子鱼近日进行了一项关于企业 IT 用户的研究,近 50% 的受访者表示在过去 12 个月中曾受到一次或多次勒索软件的攻击.而其中很多企业都没有能够快速有效应对此类攻击的灾难恢复计划,导致这个问题更加严重. 梭子鱼在帮助客户应对此类攻击方面拥有独

解读全球最严重的5起勒索软件攻击

本文讲的是解读全球最严重的5起勒索软件攻击, 在最近几年间,说起令人厌烦的软件攻击类型,勒索软件已经成为不容忽视的一种存在了. 所谓勒索软件其实就是一种恶意软件,可以感染设备.网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁.勒索软件至少从1989年起就已经存在,当时的"PC Cyborg"木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁. 到了00年代中期,勒索软件已经逐渐发展成为最普遍的一种网络威胁形式.其中Archievus成为第一个使用RSA加密技术的勒索

勒索软件攻击肆虐 医院和企业成“重灾区”

近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响. "最近针对医院的一连串勒索软件攻击表明自动备份不再是可选项,对于任何专业机构,都必须进行自动备份,"云备份公司Carbonite公司首席宣传官Norman Guadagno表示,"在对好莱坞长老会医院的勒索软件攻击中,我们看到攻击者开始将注意力转移到医院,这当然不是巧合." 网络安全公司CrowdStrike公司联合创始人兼首席技术官Dmitri Alpe