Ransomvér napadol webhostingovú firmu, musela zaplatiť rekordný milión dolárov

Značky: ransomvérhackovanie

DSL.sk, 20.6.2017

V uplynulých dňoch bol pravdepodobne vytvorený nový smutný rekord vo výške výkupného zaplateného za odšifrovanie súborov po útoku ransomvérom, keď juhokórejská webhostingová spoločnosť Nayana bola donútená zaplatiť výkupné vo výške viac ako milión dolárov.

O prípade informuje bezpečnostná spoločnosť Trendmicro.

Servery firmy Nayana s bližšie nešpecifikovanou linuxovou distribúciou boli napadnuté šifrovacím ransomvérom Erebus minulú sobotu 10. júna.

Infikovaných malo byť 153 serverov využívaných viac ako 3400 zákazníkmi z radov firiem.

Podľa dostupných informácií malo byť požadované výkupné najskôr 10 Bitcoinov za každý server, následne bolo znížené na 550 Bitcoinov. Nakoniec bolo podľa Trendmicro dohodnuté výkupné 397.6 Bitcoinov zaplatených v troch splátkach vždy pred poskytnutím kľúčov pre časť serverov.

Pri súčasnej cene na úrovni cca 2600 dolárov za BTC to predstavuje cca 1.03 milióna dolárov.

Zanechaný súbor s inštrukciami pre odšifrovanie súborov, kliknite pre zväčšenie (obrázok: Trendmicro)

Dve splátky už boli zaplatené, firma 18. júna úspešne začala odšifrovávať svoje servery a očakáva sa zaplatenie aj poslednej splátky.

O prípade je známych len málo technických detailov. Erebus šifruje podľa Trendmicro aj súbory špecifické pre servery, napríklad MySQL databázy. Ako sa servery Nayana dostal nie je jasné, spoločnosť podľa bezpečnostnej spoločnosti ale evidentne používala starý a zrejme zraniteľný softvér, vrátane napríklad linuxového jadra 2.6.24.2 skompilovaného v roku 2008.

Popis šifrovacej schémy od Trendmicro nie je úplne jasný respektíve neúplný a napríklad nesedí ilustračný obrázok s popisom. Súbory sú ale zrejme zašifrované symetricky pomocou RC4, použitý kľúč je zašifrovaný pomocou AES a ten následne pomocou 2048-bitového RSA. Každý súbor má vlastný RC4 a AES kľúč, RSA kľúč je spoločný pre celý systém. Privátny RSA kľúč je podľa Trendmicro zašifrovaný pomocou AES s náhodne vygenerovaným kľúčom, popis tu ale končí a neuvádza či sa tento AES kľúč posiela tvorcom alebo je napríklad zašifrovaný ich asymetrickým kľúčom.

Známe tiež nie je prečo firma neobnovila svoje dáta zo záloh. Prvým a hlavným preventívnym opatrením proti prípadnému útoku šifrovacieho ransomvéru je samozrejme mať dostatočne aktuálne zálohy, pričom u webhostingovej firmy sa zálohovanie očakáva aj pre prevenciu rozličných iných typov problémov.




Najnovšie články:



Diskusia:

na co je dobry Od: Problem | Pridané: 20.6.2017 9:14 Prakticka ukazka na co je dobry Bitcoin. Odpovedať Známka: 4.3 Hodnotiť:

Re: na co je zeleny Od: syntaxterrorXXX | Pridané: 20.6.2017 9:30 Presne tak. Prakticka ukazka prebehnutia virtualnej platby virtualnou menou vo virtualnom priestore. Odpovedať Známka: 5.2 Hodnotiť:

Re: na co je dobry Od: asdqwe | Pridané: 20.6.2017 10:59 Chvala bohu este stale mame stare dobre eura a dollare. Tie sa nastastie nepouzivaju v ziadnom nelegalnom obchode. drogy, zbrane, nic... ale ten zly zly bitcoin. verejna databaza kde si kazdy moze pozriet kazdu jednu transakciu v celej historii tejto meny je snom vsetkych zlocincov Odpovedať Známka: 2.6 Hodnotiť:

Re: na co je dobry Od: Ficiak | Pridané: 20.6.2017 11:39 Transaction number 322488521 - Pouzivatel Nayana poslal zlocincovi Fero Piča 150BTC. Odpovedať Známka: 5.4 Hodnotiť:

Re: na co je dobry Od: janc1c1 | Pridané: 20.6.2017 11:50 a ked to bude refo pica chciet pouzit tak spravi co aby pouzil tie BTC anonymne? lebo v dalsej transakcii bude napisane pouzivatel fero pica poslal alze 50BTC a potom staci poziadat alzu aby prezradila kto je to fero pica ... nenam bitcoin nastudovany, tak mozno pisem zle ... bodol by nejaky dobry clanok, vdaka Odpovedať Známka: 4.0 Hodnotiť:

Re: na co je dobry Od: zle píšeš | Pridané: 20.6.2017 12:21 Dajú sa anonymizovat. Veľmi jednoducho. Odpovedať Známka: 5.0 Hodnotiť:

Re: na co je dobry Od: jancici | Pridané: 20.6.2017 13:01 ok ako? ked v kazdej tranzakcii je zapisane kto komu Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: Kiraa | Pridané: 20.6.2017 13:59 Ktokolvek moze vytvarat penazenky (adresy) anonymne, a instante. Staci si preposlat tie BTC do par roznych penazeniek, a povedat ze to si za nieco platil. Ak by to nestacillo, existuju dokonca sluzby, do ktorych posles dajme tomu 1 BTC (co si kupil na adrese spojitelnej s tebou ako osobou), a oni ti poslu na inu adresu 0.999 BTC, ktore si pred tym posielali cez kopu inych adries. Tie nove BTC su nespojitelne bez udajov z tej sluzby (a neda sa povedat ze by si nejak nechavali zaznamy). Odpovedať Známka: 4.3 Hodnotiť:

Re: na co je dobry Od: asdqwe | Pridané: 20.6.2017 14:20 to myslis vazne? :D asi bitcoin velmi nepouzivas. minimalne v poslednej dobe. FYI poplatky za transakcie su ovela vyssie, a preto su pracky nepouzitelne. teda ak ti nevyhovuje ze do pracky posles 1BTC a tak o 2 tyzdne dostanes spat 0.01. Aj ked sa posledne dni mempool celkom vycistil, v poslednej dobe je posielanie btc ciste trapenie. Zavedenim segwitu (a potencionalnym forkom) by sa to malo na niejaku dobu vyriesit Odpovedať Známka: 6.0 Hodnotiť:

Re: na co je dobry Od: Kiraa | Pridané: 21.6.2017 3:13 OK, musim priznat ze s BTC som sa naposledy hral tak pred rokom rokom, nevedel som ze je na tom to posielanie tak zle :D Ale vysvetluje to sucastnu popularitu alternativych kryptomien... A tiez, viac menej som len chcel vysvetlit ako sa moze BTC povazovat za anonymny ked su vsetky tranzakcie verejne. Odpovedať Hodnotiť:

Re: na co je dobry Od: syntaxterrorXXX | Pridané: 20.6.2017 17:59 Bitcoin vsak priekazne nie je mincou, ktora ma dve strany. Odpovedať Známka: 8.2 Hodnotiť:

Re: na co je dobry Od: meheh | Pridané: 20.6.2017 14:25 jedine co vidis v blockchaine (historia transakcii) su nahodne vygenerovanene adresy penazeniek, priklad: http://dopice.sk/jNa presnejsie su to verejne kluce, pricom kazda takato adresa ma aj svoj privatny kluc na podpisovanie transakcii t.j. posielanie bitcoinov na inu adresu Odpovedať Hodnotiť:

Re: na co je dobry Od: MuadDib | Pridané: 21.6.2017 21:16 Môže si ich zameniť napríklad na Zcash. Alebo Dash (Darkcoin). Odpovedať Hodnotiť:

Re: na co je dobry Od: arch_bastard | Pridané: 20.6.2017 11:45 Seriozne, ako by to fungovalo s takou sumou bez cryptomeny? Odpovedať Známka: 6.7 Hodnotiť:

Re: na co je dobry Od: Poblem | Pridané: 20.6.2017 12:03 V hotovosti. Ale s tym su problemy. Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: asdqwe | Pridané: 20.6.2017 12:11 rovnako su problemy aj s bitcoinom. cudujem sa ze nepouzili niejaku naozaj anonymnu kryptomenu. pri aktualnych cenach transakcii a zahlteni mempoolu su pracky na bitcoin v podstate nepouzitelne vezmi si ze mas tie bitcoiny, a ako ich zamenis za dolare? posles ich do coinbasu alebo podobnej firmy? to sa snimi mozes rovno rozlucit. skusis zamienat cez localbitcoins? pravdepodobne ta bude cakat agent CIA pri vymene :D existuju sice decentralizovane burzy ako bitsquare, tie ale maju slaby dopyt a tazko by sa to zamienalo. Pri btc bankomatoch mozes mat kamery atd atd... Odpovedať Známka: 3.3 Hodnotiť:

Re: na co je dobry Od: Ficiak | Pridané: 20.6.2017 12:17 Autori toho sw mali premysleny vyber este pred tym ako to zacali kodit nemyslis ? Ci len teraz sa zbadali, kurva ako to ideme vybrat ? Odpovedať Známka: 5.6 Hodnotiť:

Re: na co je dobry Od: asdqwe | Pridané: 20.6.2017 12:23 ja nepochybujem ze to maju dobre premyslene. odpovedal som na koment ktory vravel ze platba v hotovosti je komplikacie. tak ja som napisal ze aj cez btc to je komplikovane. nie nemozne Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: hmmmmmm | Pridané: 20.6.2017 14:06 A co tie pokecove defky, co vypytuju kredit... tie to ako vyberaju ? Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: pxd | Pridané: 20.6.2017 15:51 zeby z bankomatu ? o))))))))))) Odpovedať Hodnotiť:

Re: na co je dobry Od: kekeket | Pridané: 20.6.2017 12:20 mozes swapovat za rozne ine altcoiny a striedat penazenky ze v tom urobis celkom bordel a potom si za to mozes nakupit zlate tehly online a tie predas uz volakde. Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: kekeket | Pridané: 20.6.2017 12:24 toto je dobry obchod na zlate tehly za btc http://dopice.sk/jN9 Odpovedať Známka: 7.5 Hodnotiť:

Re: na co je dobry Od: asdqwe | Pridané: 20.6.2017 12:27 tiez som si to tak predstavoval, ak ale chces swapnut na niejaky altcoin, aku mas zaruku ze burza (ktora je zastrcena hoci kde na konci sveta) nevyda udaje ak ju o to poziadaju? neviem, ale nemal by som pokojny spanok ani po takychto machinaciach :) nepochybne sa to ale da riesit, aj ked mi je stale cudne ze preco nepouzili niejaky anonymnu kryptomenu s ktorou by to bolo ovela jednoduchsie Odpovedať Známka: 3.3 Hodnotiť:

Re: na co je dobry Od: kekeket | Pridané: 20.6.2017 13:59 samozrejme by bola hlupost na taketo nieco pouzit centralizovanu burzu regulovanu vladami kde treba uploadovat svoj obciansky ako je coinbase.com existuju anonymne spolahlive a doveryhodne osvedcene alternativy napriklad shapeshift.com funguje bez akehokolvek konta. Staci ti hash adresa tvojej penazenky v oboch kryptomenach a urobia ti swap za maly poplatok. Vo velmi blizkej buducnosti (par mesiacov) budeme mat vdaka blockchain technologii take decentralizovane sluzby ze sa z toho poserieme. Uz vela startupov riesi rozne veci a jednym z nich je decentralizovana secure crypto burza resp. multi crypto penazenka. Viac na http://nvo.io Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: kekeket | Pridané: 20.6.2017 14:06 cize kludne to vypalne mohli vybrat v bitcoinoch aby to ta webhostingova spolocnost mala jednoduchsie. A oni si to potom cez shapeshift.com mohli okamzite prekonvertovat na ZCASH. Potom si mohli prehodit z jednej ZCASH penazenky do druhej a su v suchu peniaze su ciste :D Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: autobus | Pridané: 20.6.2017 12:37 na Slovensku mame expertov na keš, Kali a Bašty ti poradia keby si mal problem. Odpovedať Známka: 10.0 Hodnotiť:

Re: na co je dobry Od: Emm | Pridané: 20.6.2017 15:39 jj a vrazdy su prakticka ukazka na co je dobry kuchynsky noz, zakazme kuchynske noze Odpovedať Známka: 0.0 Hodnotiť:

Bitcoin Od reg.: gunko | Pridané: 20.6.2017 9:17 ... pôjde opäť hore. Keď som o ňom prvý krát počul a obzeral to, bol kurz 20$ = 1000 BTC. Odpovedať Známka: 3.3 Hodnotiť:

Re: Bitcoin Od: dj_v | Pridané: 20.6.2017 9:25 hore síce pôjde, ale čaká ho pád. Špekulanti sa už do toho montujú. Odpovedať Známka: 1.2 Hodnotiť:

Re: Bitcoin Od: Vvjkcxddbb | Pridané: 20.6.2017 9:27 Ako aj inde, aj tu je dolezite vytiahnut vcas (zisky) Odpovedať Známka: 5.6 Hodnotiť:

Re: Bitcoin Od: Neviem- | Pridané: 20.6.2017 9:32 ... v starých dobrých šušťavých dolárikoch ... Odpovedať Známka: 6.4 Hodnotiť:

Re: Bitcoin Od: huanggg | Pridané: 20.6.2017 10:08 uz nemusite, alza predsa berie aj bitcoiny ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Bitcoin Od: kekeket | Pridané: 20.6.2017 10:13 Môžeš si vytiahnuť aj zlato za bitcoiny. Zlaté mince alebo zlaté tehly. Dolár je picovina to je bublina ktorá čoskoro jebne. Odpovedať Známka: -1.2 Hodnotiť:

Re: Bitcoin Od: 'PPQ' | Pridané: 20.6.2017 11:28 nemal si taku aj v gebuli? :) Odpovedať Známka: 0.9 Hodnotiť:

Re: Bitcoin Od: Nasr | Pridané: 20.6.2017 10:11 Mozes nakupit v alze. Odpovedať Známka: 10.0 Hodnotiť:

Re: Bitcoin Od reg.: K-NinetyNine | Pridané: 20.6.2017 10:04 o pade pocuvame odkedy mal hodnotu $200. Odpovedať Známka: 8.0 Hodnotiť:

Re: Bitcoin Od: TvojDetko | Pridané: 20.6.2017 10:45 Olala, zabudol som, ze na dsl su odbornici na vsetko. Tak mi povedz ked bude nenavratne padat, aby som mohol zavolat aj do Japonska a povedat im, ze ich oficialne platidlo konci. To co ty volas pad, sa vola korekcia a najdes ju v kazdom grafe. Odpovedať Známka: 7.1 Hodnotiť:

Re: Bitcoin Od: autobus | Pridané: 20.6.2017 12:47 musi ist hore. tak to ma byt. je limitovany pocet bitcoinu. nikto nemoze vytvarat bitcoin z nicoho. a je ho stale menej a menej, tym padom hodnota pojde hore. nema na vyber Odpovedať Známka: 2.0 Hodnotiť:

5 znakov Od: roob_zabanovany | Pridané: 20.6.2017 9:32 to bude nejaka blbost, kedze kazda normalna webhostingova firma data zalohuje do verzii + na pasky. Randsomwarov moze prist kolko chce. Jedine ze by to bola nenormalna firma... Odpovedať Známka: 6.2 Hodnotiť:

Re: 5 znakov Od: Ficiak | Pridané: 20.6.2017 9:39 Teraz si uz nato daju pozor, ale pokial fungovali bez problemov roky tak sa bezpecnost podcenuje. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: Anal Fabet | Pridané: 20.6.2017 11:36 Urcite im tam ten ransomware dala firma, ktora im ponukla zalohovacie a DR riesenie ale ju ta webhostingova firma odmietla... Odpovedať Známka: 10.0 Hodnotiť:

Ransomvér napadol webhostingovú firmu Od: kokooos | Pridané: 20.6.2017 9:32 linuxova distribucia? to musi byt omyl Odpovedať Známka: 3.8 Hodnotiť:

Re: Ransomvér napadol webhostingovú firmu Od: neocon | Pridané: 20.6.2017 10:34 Nie nemusi, linux je na 70%-80% servroch, nič iné napádať ani nejde. Odpovedať Známka: 2.5 Hodnotiť:

Re: Ransomvér napadol webhostingovú firmu Od: neviem meno | Pridané: 20.6.2017 11:24 ...evidentne používala starý a zrejme zraniteľný softvér, vrátane napríklad linuxového jadra 2.6.24.2 skompilovaného v roku 2008... Keď sa o to stará dement tak ťa neochráni žiadny systém. Odpovedať Známka: 7.5 Hodnotiť:

producenti Od: Menovec | Pridané: 20.6.2017 9:41 Keď našli Bin Ládina, to nenájdu v dnešnej dobe zopár takýchto šmejdov???!!! Odpovedať Známka: -5.0 Hodnotiť:

Re: producenti Od: Ficiak | Pridané: 20.6.2017 9:44 Bin Ladin ? :D To je ten najaty Holywoodsky herec ? Odpovedať Známka: 1.7 Hodnotiť:

Re: producenti Od: krtheaf | Pridané: 20.6.2017 9:45 kto povedal ze ho nasli? jaaaaaj amici, tak potom ti bude urcite pravda... Odpovedať Známka: 1.0 Hodnotiť:

Re: producenti Od: dfgsf | Pridané: 20.6.2017 9:59 a ten pisal ake virusy? Odpovedať Známka: 7.1 Hodnotiť:

Re: producenti Od: Raegan | Pridané: 20.6.2017 10:40 HIV a Ebolu a lyofilizované baktérie. Odpovedať Známka: 6.0 Hodnotiť:

Re: producenti Od: pxd | Pridané: 20.6.2017 15:49 napisal virus dvojicky o) Odpovedať Hodnotiť:

Re: producenti Od: OneHalf1984 | Pridané: 21.6.2017 0:45 twins to one half? Odpovedať Hodnotiť:

Re: producenti Od: Menovec | Pridané: 20.6.2017 11:30 Aha... no ak si naozaj taký tupec, na akého to tu filmuješ, ani sa nedivím našim politikom... Odpovedať Hodnotiť:

Re: producenti Od: G vývod | Pridané: 20.6.2017 12:19 Prečo by nebola, veď to nie sú prašiví ojebávačskí zlodeji rusáci. Odpovedať Hodnotiť:

SME dnes má meniny Valéria Od: m__ | Pridané: 20.6.2017 10:14 SMEtisko ma vypadok, kolko asi budu musiet zaplatit BTC za obnovu? ;) Odpovedať Známka: 10.0 Hodnotiť:

komplex Od: neocon | Pridané: 20.6.2017 10:24 A čo websupport, opäť sme pozadu za západom? :D Odpovedať Známka: 5.0 Hodnotiť:

Re: komplex Od: amolo | Pridané: 20.6.2017 17:10 websupport na fatalne nestastia nepotrebuje tretiu stranu Odpovedať Známka: 10.0 Hodnotiť:

Re: komplex Od: syntaxterrorXXX | Pridané: 20.6.2017 17:26 To je ale predsa logicky jednoducho vyvoditelne uz z faktu, ze principialne vlastne ani druhu. Odpovedať Známka: 3.3 Hodnotiť:

sikulaci Od: ooojha | Pridané: 20.6.2017 13:29 alebo len juhokorejci prisli na to, ze takyto vydavok vedia zapisat ako danovo uznatelny naklad a vytiahli prachy z firmu :) Odpovedať Známka: 10.0 Hodnotiť:

Bitcoin bitcoin Od: Gokuu | Pridané: 20.6.2017 14:40 Hello Bitcon, my old friend I've come to talk with you again. Odpovedať Známka: 6.0 Hodnotiť:

no urcite Od: ktoiny | Pridané: 20.6.2017 16:42 Stacilo zaplatit mozno tretinu niekomu, kto najde na to kluc. Ale zrejme by to casovo bolo neprijatelne... Odpovedať Hodnotiť:

Bitcoin ma od vcera svoj znak v unicode 10.0.0 Od: uni | Pridané: 21.6.2017 4:09 U+20BF http://www.unicode.org /versions/Unicode10.0.0/ http://www.unicode.org /charts/PDF/Unicode-10.0/U100-20A0.pdf Odpovedať Hodnotiť:

sifrovanie Od: :Pjetro de | Pridané: 21.6.2017 10:36 Súbory sú ale zrejme zašifrované symetricky pomocou RC4, použitý kľúč je zašifrovaný pomocou AES a ten následne pomocou 2048-bitového RSA. Každý súbor má vlastný RC4 a AES kľúč, RSA kľúč je spoločný pre celý systém. Privátny RSA kľúč je podľa Trendmicro zašifrovaný pomocou AES s náhodne vygenerovaným kľúčom .... sak to je jasne ze je to zasifrovane hybdridne (t.j. sym + asym) ... nikto predsa nebude sifrovat tarabajtovu databazu asymetrickym rsa ... a mohli dat rc5/rc6 nie rc4 (dobre ze nie rc2) a to aes bolo dufam 256bitove a ten rsa verejny kluc mohol byt 4096 bitovy Odpovedať Hodnotiť:

Pridať komentár