O companie de hosting a plătit 1 milion de dolari ca să scape de ransowmare
Recomandarea specialiștilor este să nu plătiți vreodată suma cerută atunci când sistemul vă este infectat cu ransomware. Nu există garanție că veți primi înapoi fișierele, și cu siguranță atacatorii vor lovi din nou. Iar după ce s-a întâmplat în Coreea de Sud, puteți fi siguri că vor lovi din nou.
Nayana, o companie care se ocupă cu web hosting, anunță că a plătit suma de 1 milion de dolari pentru a recăpăta acces la cele 153 de servere care au fost afectate de ransomware. Aceste servere găzduiau în jurul a 3400 de site-uri pentru clienți care nu erau prea fericiți în timpul incidentului.
Entitatea responsabilă pentru acest ransomware a cerut inițial suma de 4.4 milioane de dolari, dar după câteva negocieri a fost redusă la doar 1 milion de dolari. Compania de hosting s-a aflat într-o situație foarte dificlă, deoarece recuperarea datelor pierdute era foarte dificilă și ar fi necesitat mult timp.
Ransomware-ul folosit pentru a infecta serverele este o variație a lui Erebus, ce până acum era capabil să atace doar sisteme ce foloseau Windows, nu și cele bazate pe Linux. Ediția aceasta pare să fi fost gândită special pentru a ținti servere de web, iar în cazul în care nu apar rapid unelte pentru decriptarea fișierelor ținute ostatice, acest gen de atacuri ar putea continua.