Empresa sul-coreana atacada por ransomware voltado para Linux aceita pagar resgate de R$ 3,5 milhões
IMAGEaHR0cDovLzIuYnAuYmxvZ3Nwb3QuY29tL19pdGp4Q1pWZVpiRS9US3RwaHQ1eUlhSS9BQUFBQUFBQUJENC9VZGtaNmRBNnFXOC9zMzIwL2xpbnV4K3NlbSthbnRpK3ZpcnVzLmpwZw==
A empresa sul-coreana NAYANA foi vítima do pavoroso ataque por ransomare, e resolveu tomar uma atitude não recomendada pelos especialistas em seguraça: pagar o resgate. A empresa que teve 153 servidores afetados, arquivos sequestrados e que ainda teve que lidar com mais de 3,4 mil sites de clientes que foram tirados do ar devido ao ataque, concordou em pagar R$ 1,2 bilhão de wons, que equivale a R$ 3,5 milhões. Inicialmente os cibercriminosos pediram 5 bilhões de wons (cerca de R$ 14,5 milhões), porém a NAYANA negociou o valor.
O ransomware em questão é chamado de Erebus, e o ataque contra a NAYANA foi realizado no dia 10 de junho. Inicialmente o Erebus começou a se propagar em setembro do ano passado, atacando somente o Windows, porém foi reformulado com o intuito de atacar também o Linux.
Em termos de cobertura, o Erebus está concentrado na Coreia do Sul, embora algumas amostras também foram detectadas na Ucrânia e Romênia. Ainda não está claro como exatamente o ransomware infectou a NAYANA. A Trend Micro desconfia de algum exploit para o kernel, no Apache ou no PHP. Pra ter uma ideia, a versão do PHP utilizada pela companhia é a 5.1.4, lançada em 2006. No caso do kernel do sistema, a falha que pode ter sido explorada é a Dirty Cow, que ficou sem correção entre 2007 e 2016 e permitia que qualquer usuário tivesse permissões de root.
O valor do resgate acordado pela NAYANA foi parcelado em três vezes, duas delas já foram pagas. A terceira será feita assim que todos os servidores forem restabelecidos.
