Güney Koreli bir web hosting şirketi, fidye yazılımı (ransomware) tarafından ele geçirilen toplam 153 Linux sunucusuna yeniden erişim sağlamak için bilgisayar korsanlarına 1 milyon doların üzerinde ödeme yapmayı kabul etti.
Web hosting sağlayıcısı Nayana, saldırının 10 Haziran'da gerçekleştiğini ve barındırdığı 3.400'den fazla web sitesinin ilk kez geçen yıl ortaya çıkan ve Linux'u destekleyecek şekilde güncellenen bir tür kötü amaçlı yazılım olan Erebus ile şifrelendiğini açıkladı.
Hackerlar başlangıçta fidye yazılımının bulaştığı dosyaların şifresini çözmek için 550 Bitcoin isteseler de Nayana, birkaç görüşmeden sonra fidyeyi 397.6 Bitcoin'e düşürmeyi başarmış. Bu miktarın 1 milyon dolardan fazla olduğunu belirtelim.
Nayana resmi web sitesinde yayınlanan bildiride, hackerların şirkette 40 çalışanın olduğunu ve her birinin yıllık 30.000 dolar maaş aldığını hesapladıktan sonra firmaya fidye için 1.6 milyon dolarlık bir fatura çıkardıklarını açıkladı.
Bilgisayar korsanları firmanın her yıl en az 1.2 milyon dolar kazandığının farkında olduklarını belirterek Nayana'nın yeterli parası yoksa bir yerlerden borç bulmasını veya ödeyememesi durumunda iflas etmesi gerektiğini söylüyorlar.
Hacklenmenin nedeni eski yazılım
Web hosting şirketi ayrıca ödemeleri üç parça şeklinde yapacağını ve korsanların para alındığında kademeli olarak dosyaların şifresini çözeceğini söyledi.
Öte yandan Erebus enfeksiyonu analiz eden güvenlik şirketi Trend Micro, Nayana'nın sunucularını düzgün bir şekilde koruyamadığını ve web sitesinin 2008'de derlenen Linux kernel 2.6.24.2 sürümü üzerinde çalıştığını açıkladı. Ayrıca, 2006'da yayınlanan Apache 1.3.36 ve PHP 5.1.4 sürümleri kullanılıyormuş.
Nayana, fidye yazılımını hazırlayanlara ilk iki ödemeyi yaptığını ve şu anda üçüncü ödemeyi yapma sürecinde olduğunu belirtiyor.
adamlar hackledikten sonra bari bitcoin için çalıştırsalarmış :D
adamlar hackledikten sonra bari bitcoin için çalıştırsalarmış :D
Şu haberleri gördükçe sıra bize ne zaman gelecek acaba diye düşünmeden edemiyorum.
Maliyetten kaçmak için yazılımlarını güncellemiyorlar, artık güncellerler.
ben yinede firmayı tebrik ediyorum :D
Backup nedir neden alınır?
quote:
Orijinalden alıntı: Eeltorm
Maliyetten kaçmak için yazılımlarını güncellemiyorlar, artık güncellerler.
İşin kötü yanı hepsi de ücretsiz yazılımlar. Güncellemek sadece 2 3 tıklık iş. Bu tarz insanlar beter olsun hiç acımıyorum. Terminale "yum update" yazmaya üşenen insanlar bunlar.
VirinomV
kullanıcısına yanıt
Muhalefet olmak için yazmıyorum ama 2-3 tık değil maalesef. Siz sunucuları güncelledikten sonra onda çalışan yazılımların yeni güncellenen sürümlerle uyumluluk sorunları olabiliyor, yazılımsal düzenlemeler yapılması gerekiyor vs. vs. Yine de bunlar bahane değil, yoksa sonu böyle olur.
1.4 milyon $ ediyor.
Artık güncelleme yapmayı öğrenirler.
sdeltaS
kullanıcısına yanıt
Kesinlikle güncelleme yapılınca yüklü olan her şeyin güncellenmesi gerekiyor yani kurulu olan tüm verilerin elden geçirilmesi gerekiyor bu da zaman ve maaliyet demek.
tam bir fiyasko ders olmuştur hem de acı ders.
Linux 4.12 kernel çıkmışken 2.6mı kullanıyorlarmış? Haketmişler.
yeni mesaja git
Yeni mesajları sizin için sürekli kontrol ediyoruz, bir mesaj yazılırsa otomatik yükleyeceğiz.Bir Daha Gösterme