Provider di Web-Hosting Coreano paga 1 milione di dollari dopo infezione da ransomware

Un provider di Web-Hosting Sud Coreano ha patteggiato con i criminali per riavere i propri file, dietro un pagamento di 397,6 BitCoin che sono circa 1,01 milioni di dollari. 
Untitled%2Bdesign - Provider di Web-Hosting Coreano paga 1 milione di dollari dopo infezione da ransomware
I server infettati avevano sistemi Linux con la versione del Kernel al 2.6.24.2 ed hanno usato per l’infezione il ransomware Erebus che ha usato delle vulnerabilità conosciute per ottenere l’accesso ai sistemi. Questo tipo di ransom colpisce in particolare utenti della Sud-Corea  ed ha la capacità di criptare i dati con l’algoritmo RSA-2048.
Questo conferma il fatto che è opportuno prevenire ed esser preparati al meglio contro questo tipo di infezioni, aggiornando tempestivamente il software in uso nei nostri sistemi. Certo, in ambito business-enterprise la situazione è molto più complessa, ma anche per questo ambito abbiamo preparato un articolo dedicato nella piattaforma WIKI di Technet

Ransomware: cosa sono, come prevenirli e come recuperare i dati – TechNet Articles – United States (English) – TechNet Wiki

Via: The Hacker News

(Visited 12 times, 1 visits today)