امنیت

فناوری اطلاعات

April 29, 2018
15:22 یکشنبه، 9ام اردیبهشتماه 1397
کد خبر: 90164

جزئیات باج‌گیری یک میلیون دلاری

شرکت Nayana (نایانا) که ارائه‌دهنده خدمات میزبانی وب در کشور کره‌جنوبی است، اعلام کرده که در پی آلودگی سرورهایش به باج‌افزار، مبلغی معادل ۱ میلیون دلار به‌صورت بیت‌کوین در ازای بازگردانی اطلاعات و فایل‌های رمزگذاری شده، به هکرها پرداخت نموده است.
 
به نظر می‌رسد که این شرکت اخیرا، متوجه آلودگی سرورها به باج‌افزار شده باشد. همچنین دو روز پس از تاریخ مذکور این شرکت وقوع این اتفاق را بر روی سایت خود گزارش کرده است.
 
مدیرعامل شرکت کره‌ای نایانا در مصاحبه‌ای با تأیید این خبر اعلام کرده که بیش از ۱۵۳ سرور لینوکس این شرکت به دلیل حمله باج‌افزاری تحت تأثیر قرار گرفته‌اند و در حال حاضر اطلاعات بیش از ۳۴۰۰ مشتری این شرکت توسط باج‌افزاری به نام Erebus مورد حمله قرار گرفته و مشابه الگوی سایر باج‌افزارها، با کدگذاری شدن فایل‌ها تقاضای پرداخت مبلغی به‌صورت بیت‌کوین از شرکت شده است.
 
پس از تماس مدیران این شرکت با هکرها، آن‌ها با پرداخت ۳۹۷.۶ بیت‌کوین معادل ۱ میلیون دلار برای آزادسازی فایل‌ها موافقت کرده بودند. ظاهراً در اولین تماس این شرکت با هکرها آن‌ها درخواست مبلغی تقریباً دو برابر این مقدار به ارزش ۵۵۰ بیت‌کوین معادل ۱.۶۲ میلیون دلار را داشتند اما "چیل هانگ" مدیرعامل نایانا، اعلام کرد که پرداخت این مبلغ به معنی ورشکستگی کامل آنها خواهد بود. اما ظاهراً پس از دو روز مذاکره با آنها، شرکت نایانا موفق به کاهش مبلغ باج به ۱ میلیون دلار و قسط‌ بندی پرداخت آن در سه مرحله شده است.
 
سپس، این شرکت از پرداخت دو قسط از باج ۱ میلیون دلاری خبر داد؛ همچنین این شرکت اعلام کرد که فرآیند رمزگشایی فایل‌ها با توجه به حجم بالای آن‌ها ممکن است تا ۱۰ روز ادامه یابد.
 
در مقابل موارد گفته شده، در سال ۲۰۱۶ نیز باج‌افزاری با همین نام دستگاه‌های با سیستم‌عامل Windows را هدف قرار داده بود. حال آنکه نمونه شناسایی شده بر روی سرورهای نایانا تنها کامپیوترهای با سیستم‌عامل Linux را هدف قرار می‌دهد. در عین حال، هنوز مشخص نیست که هر دو نسخه این باج‌افزارها توسط یک فرد یا گروه نوشته شده باشد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.