Leichtsinn wird teuer: Hoster zahlt $1 Mio. an Erpressungstrojaner

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Sicherheitsforscher von Trend Micro berichteten derzeit von einem kuriosen Fall eines erfolgreichen Erpressungs-Trojaners. Soweit aktuell bekannt ist, hat der süd-koreanische Hosting-Anbieter Nayana 397.6 BTC, also umgerechnet rund eine Million US-Dollar bezahlt, um wieder an die Daten seiner Kunden zu kommen. Zum Einsatz kam dabei eine Abart der Ransomware Erebus. Unbekannte Hacker haben Erebus demnach für Linux angepasst und ihn auf die Server von Nayana in Süd-Korea losgelassen. Aufgrund zahlreicher Sicherheitslücken, die vorrangig durch die Nutzung von hoffnungslos veralteter Software auftraten, gelang es den Unbekannten die Systeme von Nayana zu verschlüsseln. Anschließend boten sie an, die Rechner wieder gegen eine Bezahlung von 550 Bitcoins, umgerechnet rund 1,6 Millionen US-Dollar freizugeben.


Bezahlung und gut?

Nayana soll sich dann laut dem Bericht von Trend Micro mit den Erpressern auf einen Handel eingelassen haben. Man bot schließlich an 397,6 Bitcoins, also umgerechnet rund eine Million US-Dollar zu bezahlen und soll die Transaktion dann am 19. Juni durchgeführt haben. Nun ist das koreanische Unternehmen damit beschäftigt, alle Daten wieder herzustellen und den Stand von vor der Attacke am 10. Juni zurückzubringen. Ganz so einfach wie erhofft ist das nun trotz der "Hilfe" durch die Entschlüsselung nicht.

Betroffenene Kunden

Betroffen waren soweit bekannt ist 153 Linux Server und über 3.400 Business-Websites, die Nayana hostet.

Der zum Einsatz gekommene Trojaner wurde schon Anfang des Jahres beobachtet, damals aber nur bei Windows-Systemen. Nayana sollen es Hackern aber auch verhältnismäßig einfach gemacht haben. Der Hoster soll laut dem Bericht von Trend Micro den fast zehn Jahre alten Linux-Kernel 2.6.24.2 in Verwendung gehabt haben. Zudem liefen veraltete Versionen von Apache (1.3.36) und PHP (5.1.4), die auch schon ihre Jahre auf dem Buckel haben. Ein wahres El Dorado für Hacker also.

Siehe auch: Malware-as-a-Service: Spionage und Ransomware gegen Mac-Nutzer

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr GameSir X1 FPS Dock Maus- und Tastaturkonverter Mobiler FPS Game Controller für Android- und IOS-GeräteGameSir X1 FPS Dock Maus- und Tastaturkonverter Mobiler FPS Game Controller für Android- und IOS-Geräte
Original Amazon-Preis
43,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
35,19
Ersparnis zu Amazon 20% oder 8,80
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden