8(861) 203-51-90
8(918) 417-16-13

Громкая атака на хостера Linux

23.06.2017 76

10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A (в классификации Dr. Web это Linux. Encoder.10 и Linux. Encoder.11)). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер.

В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах.

14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года).

С точки зрения специалистов случай совершенно рядовой. Не обновленное ПО, ошибки в настройке и т. д. и т. п. Но это — рекордная сумма выкупа, когда-либо заплаченная вымогателям. И самая успешная атака на ОС Linux.

Кто виноват?

  • Провайдер услуг — он не предложил клиентам услуги резервного копирования и сам не позаботился о «бэкапе» своей инфраструктуры.
  • Клиенты — не резервировавшие свои данные в расчете на надежность инфраструктуры провайдера.

Успешные атаки на провайдеров облачных услуг случались и раньше, но таких громких еще не было.

Специалисты антивирусных компаний ожидают резкого роста подобных инцидентов! Потому что любая такая новость порождает подражателей. Возможно, в дальнейшем волна атак на провайдеров сойдет на нет, а возможно — станет новой тенденцией, как стали атаки на системы на основе Linux. Предсказания делать рано.

Айти-Юг рекомендует

Всем, кто сейчас держит данные в облаках и не использует резервное копирование, начать делать копии и хранить их обязательно у другого провайдера услуг, дома или в ином месте.

Если вы арендуете сервер, сайт, услугу в облаке — это не избавляет вас от необходимости защищаться. Безопасность — это ваша забота. Вдобавок к резервированию требуется как минимум антивирус. Причем и в облаке, и на ПК.

Закажите консультацию и настройку резервного копирования по тел. +7(861) 203-51-90, с 09:00 до 18:00 Пн - Пт (контакты)

Другие новые материалы:

Немецкая лаборатория AV-Test в марте и апреле 2017 провела новое тестирование популярных антивирусов, чтобы определить лучший антивирус для защиты Windows 10
Компания D-Link объявляет о выпуске специализированного программного обеспечения с поддержкой сервиса гостевой авторизации Hot WiFi для двухдиапазонного гигабитного маршрутизатора AC1200 DIR-825/AC/G1.
Вымогатель Petya быстро распространяется и калечит государственные организации, банки и многие крупные фирмы. К жертвам относятся британский рекламодатель WPP, американская закусочная компания Mondelez, российский нефтяной гигант «Роснефть» и датская
Компания Honda Motor была вынуждена на день остановить работу одного из своих заводов в Японии в связи с обнаружением в его сетях вымогательского ПО WannaCry.
Троянцы-майнеры – это вредоносные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют.