Ransomware : un hébergeur sud-coréen accepte de payer un million de dollars

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

En cas d’attaque de ransomware, l’Anssi recommande chaudement de ne jamais payer la rançon. Et la logique est assez simple à comprendre : si les victimes paient les rançons, alors les sommes récoltées par les cybercriminels sont réinjectées dans le développement de nouveaux malwares plus perfectionnés. Un cercle vicieux difficile à briser, et l’hébergeur coréen Nayana ne va pas arranger les choses : celui-ci a en effet accepté de payer une rançon de 550 bitcoin, soit un million de dollars, afin de récupérer les données chiffrées par un ransomware.

 

Dans un communiqué publié sur son site, Nayana explique avoir détecté l’attaque le 10 juin. Selon un rapport publié par Trend Micro, le ransomware utilisé est Erebus, un ransomware à l’origine diffusé via des campagnes de malvertising et spécialement modifié par les attaquants pour viser des systèmes fonctionnant sous Linux. Au total, Nayana explique que plus de 150 de ses 300 serveurs sont ainsi compromis et infectés par le malware. Au total, plus de 3400 sites web hébergés par la société sont ainsi mis hors ligne par l’attaque.

Le cybercriminel a dans un premier temps demandé la somme de 826,2 bitcoins, soit plus de 2,2 millions de dollars au cours actuel. Une somme qui a finalement été négociée par la société et ramenée à 550 bitcoins, ce qui représente tout de même plus d’un million de dollars.

C’est très probablement l’une des plus importantes rançons jamais évoquées publiquement par une entreprise victime de ransomware, mais Nayana a accepté de payer la rançon. Le paiement a été convenu en trois fois, et Nayana explique avoir pour l’instant récupéré les données de 50 de ses serveurs. Le déchiffrement des fichiers se fait progressivement, chaque nouveau paiement débloque de nouveaux serveurs dont le contenu a été chiffré par les cybercriminels. Nayana espère avoir récupéré 90% de ses données d’ici la fin du mois, mais la société a dû s’arranger avec un éventuel repreneur afin de réunir les fonds nécessaires au paiement de la rançon.

Le communiqué de la société ainsi que le rapport de Trend Micro restent les principales sources d’information, mais si l’hébergeur en vient à payer une telle somme, on imagine que ses pratiques de sécurité et de backup des données étaient loin d’être irréprochables. Pas la meilleure publicité pour cet hébergeur, qui a au moins le mérite d’une certaine transparence à l’égard de ses utilisateurs.

ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

http://www.zdnet.fr/actualites/ransomware-un-hebergeur-sud-coreen-accepte-de-payer-un-million-de-dollars-39853904.htm#xtor=RSS-1