南韓代管業者Nayana遭勒索軟體攻擊，與駭客達成協議將支付110萬美元贖金

南韓的網站代管業者Nayana近日傳出遭到勒索軟體Erebus的侵襲，影響了153台的Linux伺服器與逾3400個代管網站，使得Nayana決定支付約等於110萬美元的比特幣贖金。

Nayana表示，該公司是在6月10日被Erebus感染，該勒索軟體加密了伺服器上的所有資料，駭客提出550個比特幣（現值約153萬美元）的贖金要求，協商後駭客同意降價到397.6個比特幣（約110萬美元），並允許Nayana分三期支付，同時駭客也分期解密伺服器上的資料。雙方的交易已於上周完成，Nayana現在應忙著將所有資料恢復原狀。

根據Nayana的說明，該公司曾企圖求助於南韓的網路犯罪機構，以及國、內外的業者，但都無法取得解密之道，因此只好支付贖金，以保全客戶的資料。

趨勢科技指出，Erebus最早出現在去年9月，但當時它只針對Windows作業系統，這次入侵Nayana的則是Erebus的Linux版本，猜測駭客可能是利用Linux漏洞或本地端Linux開採程式展開攻擊。

事實上，根據趨勢科技的調查，Nayana使用許多老舊的系統，例如2008年的Linux kernel，以及2006年的Apache與PHP，這些年久失修的系統不但藏有許多漏洞，坊間也可買到針對這些漏洞的攻擊程式。Erebus能夠加密433種檔案格式，除了南韓之外，Linux版的Erebus也曾現身於烏克蘭及羅馬尼亞。