Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars

Sécurité : L’hébergeur coréen Nayana a annoncé avoir été victime d’un ransomware. Et la facture se révèle particulièrement salée : la société a accepté de payer 550 bitcoins, soit environ un million de dollars, afin de récupérer ses données.

En cas d’attaque de ransomware, l’Anssi recommande chaudement de ne jamais payer la rançon. Et la logique est assez simple à comprendre : si les victimes paient les rançons, alors les sommes récoltées par les cybercriminels sont réinjectées dans le développement de nouveaux malwares plus perfectionnés. Un cercle vicieux difficile à briser, et l’hébergeur coréen Nayana ne va pas arranger les choses : celui-ci a en effet accepté de payer une rançon de 550 bitcoin, soit un million de dollars, afin de récupérer les données chiffrées par un ransomware.

Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars - 2017 - 2018 

Dans un communiqué publié sur son site, Nayana explique avoir détecté l’attaque le 10 juin. Selon un rapport publié par Trend Micro, le ransomware utilisé est Erebus, un ransomware à l’origine diffusé via des campagnes de malvertising et spécialement modifié par les attaquants pour viser des systèmes fonctionnant sous Linux. Au total, Nayana explique que plus de 150 de ses 300 serveurs sont ainsi compromis et infectés par le malware. Au total, plus de 3400 sites web hébergés par la société sont ainsi mis hors ligne par l’attaque.

Le cybercriminel a dans un premier temps demandé la somme de 826,2 bitcoins, soit plus de 2,2 millions de dollars au cours actuel. Une somme qui a finalement été négociée par la société et ramenée à 550 bitcoins, ce qui représente tout de même plus d’un million de dollars.

C’est très probablement l’une des plus importantes rançons jamais évoquées publiquement par une entreprise victime de ransomware, mais Nayana a accepté de payer la rançon. Le paiement a été convenu en trois fois, et Nayana explique avoir pour l’instant récupéré les données de 50 de ses serveurs. Le déchiffrement des fichiers se fait progressivement, chaque nouveau paiement débloque de nouveaux serveurs dont le contenu a été chiffré par les cybercriminels. Nayana espère avoir récupéré 90% de ses données d’ici la fin du mois, mais la société a dû s’arranger avec un éventuel repreneur afin de réunir les fonds nécessaires au paiement de la rançon.

Le communiqué de la société ainsi que le rapport de Trend Micro restent les principales sources d’information, mais si l’hébergeur en vient à payer une telle somme, on imagine que ses pratiques de sécurité et de backup des données étaient loin d’être irréprochables. Pas la meilleure publicité pour cet hébergeur, qui a au moins le mérite d’une certaine transparence à l’égard de ses utilisateurs.

Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars - 2017 - 2018ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars

Source : L’article Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:19+00:00 juin 20th, 2017|Actualité|0 commentaire

Laisser un commentaire