南韩主机代管商支付南韩史上最高赎金3,485万元

 

      继恶名昭彰的Wanna-cry 横扫全球之后，最新出现的一款具有威胁性的勒索病毒，首先是在今年的6 月12 日被发现。这款名为Ransom.Erebus 的勒索木马病毒，虽然影响的范围并没有像 Wannacry 那么大，但现在可能成为最赚钱的一款勒索软体。

 

      南韩的主机代管商Nayana 在6 月10 日遭到Ransom.Erebus 攻击，并且通知南韩网路与安全部（Korea Internet and Security Agency［KISA］）。在经过10 天与勒索软体斡旋后，他们决定支付赎金，讨价还价后的金额为13 亿元韩圜（约台币3,485 万元）。

 

      这款勒索病毒可以侵入Windows 作业系统，包括Windows 7、8、XP、VISTA 等，侵入后会自动禁用系统的防火墙、防毒软体，在侵入后会有一段潜伏期，使用者并没有感觉，但它会利用这段时间渗透整个系统，这段期间用户可能会觉得系统性能、网路速度下降。之后它会在系统打开一个后门，导入更多恶意软体。最后则是将你的电脑档案加密，进行勒索。

 

      Nayana 代管了3,000 多个南韩网站，公司共有300 台服务器，其中153 台服务器被勒索软体绑架。根据KISA 的统计，一共有3,400 个网站受这次勒索攻击的影响。此外，由于骇客不但攻击线上服务器，同时也成功攻陷了用来备份资料的服务器，因此对这次勒索，Nayana 完全无计可施，无法利用备份资料来还原客户的资料。

 

      勒索者挟着这点优势，一开始就狮子大开口跟Nayana 索求826 比特币，换算为27 亿韩圜（约台币7,250 万元）。不过，该公司跟他们讨价还价，降到550 比特币，换算为18 亿元韩圜（约台币4,820 万元）。

 

      现在，Nayana 表示再度讨价还价后，双方以13 亿元韩圜（约台币3,485 万元）成交，但对方仅帮他们解锁50 台服务器。由于其中大多数是主要的备份服务器，因此Nayana 可透过这些服务器救回客户的资料。Nayana 评估最快到月底前，可以恢复90% 的资料。

 

      不过Nayana 同意支付赎金的举动，也引起资安业界担心，会形成一种不良示范，更让骇客未来变本加厉。