Nayana Hosting şirketi, Ransomware’den kurtulmak için 1 milyon dolar ödemeyi kabul etti

Nayana Hosting şirketi, Ransomware’den kurtulmak için 1 milyon dolar ödemeyi kabul etti
Haziran 20 10:31 2017 Yazıyı Yazdır

Güney Koreli web hosting sağlayıcısı olan Nayana, bir Linux ransomware’inin 153 sunucuya bulaşıp üzerinde barındırılan 3,400 işletme web sitesini ve verilerini şifreledikten sonra bilgisayar korsanlarına 1 milyon dolar ödemeyi kabul etti.

Nayana tarafından yayınlanan bir blog yazısına göre bu talihsiz olay, 10 Haziran günü ransomware,  hosting sunucularına saldırdı ve saldırgan, şifrelenmiş dosyaların kilidini açmak için 550 bitcoin (1.6 milyonun üstünde) fidye talep etti.

Ancak şirket daha sonra siber suçlularla müzakerede bulundu ve dosyalarının şifrelerini çözmek için üç taksitte 397.6 bitcoin (yaklaşık 1.01 milyon dolar) ödemeyi kabul etti.

Hosting şirketi, istenilen talebin iki taksitini ödedi ve enfekte olmuş sunucularının üçte ikisinden veri topladıktan sonra fidyenin son taksitini ödeyecek.

Güvenlik şirketi Trend Micro’ya göre, saldırıda kullanılan fidye virüsu Erebus’tu. Erebus ,geçen sene Eylül ayında görüldü ve bu yılın şubat ayında Windows’un Kullanıcı Hesabı Denetimi‘ni (UAC) atlama yeteneğine sahip olduğu görülmüştü.

Araştırmacılar, hosting sunucularında Linux‘un 2.6.24.2 sürümlü çekirdeği çalıştırıldığından, Erebus Linux fidye yazılımının Dirty COW gibi bilinen güvenlik açıklarını kullanmış olabileceğini tahmin etmektedirler.

Nayana’nın web sitesinde her ikisi de 2006‘da desteği biten Apache 1.3.36 ve PHP 5.1.4 kullanıyor.

Esas olarak Güney Kore’deki kullanıcıları hedef alan fidye yazılımı Erebus, ofis belgelerini, veritabanlarını, arşivlerini ve multimedya dosyalarını RSA-2048 algoritmasını kullanarak şifreler ve ardından fidye notunu görüntülemeden önce dosyalara .ecrypt uzantısı ekler.

Araştırmacılar “Dosya ilk önce rastgele oluşturulmuş anahtarlarla 500 kB blokluk RC4 şifreleme ile şifrelenir. RC4 anahtarı daha sonra dosyada saklanan AES şifreleme algoritması ile kodlanır. AES anahtarı yine dosyada saklanan RSA-2048 algoritması kullanılarak şifrelenir.” dedi.

Yerel olarak üretilen public key paylaşılırken, private key AES şifrelemesi ve başka bir rastgele oluşturulmuş anahtar kullanılarak şifrelenir.

Trend Micro araştırmacıları tarafından yapılan analizlere göre, RSA anahtarlarını almadan, virüslü dosyaların şifresini çözmek mümkün değildir. Dolayısıyla, fidye saldırılarıyla başa çıkmanın tek güvenli yolu onu önlemektir. Ransomware’e karşı en iyi savunma, kuruluşlarda bilgi güvenliği farkındalığının oluşması ve düzenli olarak yedekleri almaktır.

Ayrıca, sistemlerinizde yüklü bulunan uygulamaların en son sürümünü çalıştırdığınızdan emin olun.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.