勒索病毒威脅再起　南韓伺服器代管商受害

▲南韓主機代管商Nayana，傳出遭到勒索病毒入侵付出大量贖金。（圖／翻攝自Nayana） 大 中 小 日前勒索病毒Wanna-cry橫行，導致全球Windows 7系統大亂，近期又有一個勒索病毒Ransom.Erebus出現，雖然影響範圍沒有Wanna-cry廣，但由於成功入侵南韓主機代管商，不法分子因此收到13億韓圜贖金。南韓媒體報導，主機代管商Nayana於6月10日遭到Ransom.Erebus入侵，Nayana立即通知南韓網路與安全部（KISA），但是在10天與不法分子斡旋，最後仍然付出13億元韓圜，導致大量損失，也危害企業信用。資安人員分析，Ransom.Erebus屬於入侵式病毒，Windows XP、VISTA、7、8都是高風險作業系統，當病毒成功入侵，會潛伏一段時間，使用者不會有任何感覺，隨機關閉防火牆與防毒軟體，才展開檔案加密，要求贖金才能解碼。Nayana代管南韓3000個網站，共有300台伺服器，其中153台遭到Ransom.Erebus綁架，由於駭客不但會攻擊伺服器資料，同時也會癱瘓備份資料的伺服器，因此Nayana無法還原資料，只能向駭客低頭，討價還價付出贖金。


[圖擷取自網路，如有疑問請私訊]

本篇	不想錯過? 請追蹤FB專頁!

喜歡這篇嗎？快分享吧！

前一頁 後一頁