Linux-Server mit Ransomware infiziert: Hoster zahlt eine Million Dollar

    20. Juni 2017, 13:50
    32 Postings

    Kriminelle verlangten Lösegeld in Bitcoins – Tausende Kundenseiten betroffen

    Erpressungstrojaner können einen enormen Schaden anrichten und gehören derzeit zu den am weitesten verbreiteten Virentypen. Während sich Privatnutzer meist Varianten einfangen, die kleinere Beträge an Lösegeld fordern, werden Unternehmen gezielt ins Visier genommen. In Südkorea hat ein Hoster nun rund 1 Million US-Dollar gezahlt, um die verschlüsselten Serverdaten wieder freizubekommen.

    153 Linux-Server infiziert

    Laut dem Sicherheitsunternehmen Trendmicro konnten mit dem Trojaner Erebus 153 Linux-Server des Hosting-Unternehmens Nayana infiziert werden. Dadurch waren über 3.400 Websites von Kunden des Anbieters betroffen. Nach Angaben des Unternehmens hatten die Erpresser ursprünglich 550 Bitcoins verlangt. Man habe sich dann allerdings auf die Zahlung von 397,6 Bitcoins geeinigt – derzeit umgerechnet knapp über eine Million US-Dollar bzw. rund 921.000 Euro. Bei dem Anbieter arbeitet man derzeit an der Wiederherstellung der Daten. Die Zahlung soll in drei Etappen erfolgen.

    Stark veraltete Software eingesetzt

    Wie es genau zu der fatalen Infektion kam, ist noch nicht genau bekannt. Allerdings setzte Nayana laut Trendmicro auf den Servern stark veraltete Versionen des Linux-Kernels, sowie von Apache und PHP ein. So wird vermutet, dass sich die Hacker Sicherheitslücken zunutze machen konnten.

    Sich auf die Zahlung von Lösegeld einzulassen, ist sehr riskant – erst recht in solchen Dimensionen. Denn es gibt keine Sicherheit, dass die Kriminellen tatsächlich den Schlüssel zur Datenwiederherstellung freigeben oder nicht noch mehr verlangen. (red, 20.6.2017)

    • Der Erpressungstrojaner Erebus hat die Linux-Server eines Hoster in Südkorea befallen.
      screenshot: trendmicro

      Der Erpressungstrojaner Erebus hat die Linux-Server eines Hoster in Südkorea befallen.

    Share if you care.