Вымогатели получат миллион долларов от южнокорейской компании

Южнокорейский хостинг-провайдер NAYANA стал жертвой кибератаки, вследствие которой зловред-шифровальщик инфицировал 153 сервера под управлением Linux и блокировал работу сайтов 3400 компаний, использовавших услуги NAYANA. Учитывая масштаб проблемы, кибервымогатели запросили за разблокировку серверов колоссальную сумму – 1,62 миллиона долларов в криптовалюте биткоин. Руководство NAYANA вынуждено было пойти на переговоры с преступниками. В результате сумму удалось снизить, но и итоговая цифра в 1,01 миллиона долларов выглядит более чем внушительной.

Выкуп выплачивается тремя траншами, два из которых уже переведены киберпреступникам, а третий будет осуществлен после того, как они разблокируют не менее двух третьих серверов NAYANA. В атаке было использовано вымогательское ПО Erebus, известное с сентября 2016 года. Каким образом хакерам удалось инфицировать системы компании, в настоящий момент неизвестно. Специалисты отмечают, что чаще всего Erebus используется именно в Южной Корее, хотя атаки с его применением зафиксированы и в ряде других стран, в частности, в Румынии и на Украине.