Un provider di Web-Hosting Sud Coreano ha patteggiato con i criminali per riavere i propri file, dietro un pagamento di 397,6 BitCoin che sono circa 1,01 milioni di dollari.
I server infettati avevano sistemi Linux con la versione del Kernel al 2.6.24.2 ed hanno usato per l’infezione il ransomware Erebus che ha usato delle vulnerabilità conosciute per ottenere l’accesso ai sistemi. Questo tipo di ransom colpisce in particolare utenti della Sud-Corea ed ha la capacità di criptare i dati con l’algoritmo RSA-2048.
Questo conferma il fatto che è opportuno prevenire ed esser preparati al meglio contro questo tipo di infezioni, aggiornando tempestivamente il software in uso nei nostri sistemi. Certo, in ambito business-enterprise la situazione è molto più complessa, ma anche per questo ambito abbiamo preparato un articolo dedicato nella piattaforma WIKI di Technet
Via: The Hacker News