這家安全措施差強人意的主機託管服務商支付了這麼大一筆金額，可能誘發新的勒索軟體攻擊。

一家主機託管服務商近日表示，它最近同意向一個勒索軟體攻擊團伙支付100萬美元贖金，這個團伙加密了儲存在153臺Linux伺服器和3400個客戶網站上的資料。

這家名為Nayana的韓國主機託管服務商在上週發表的一篇博文中表示，最初對方要求的贖金是用比特幣支付的50億韓圓，約合440萬美元。公司派出了談判專家，後來設法將贖金降低至18億韓圓，最終進一步降低至12億韓圓，相當於100萬美元。週六釋出的一則最新訊息稱，Nayana的工程師在全力恢復資料。該訊息提醒，恢復難度大，需要一番時間。

公司代表寫道（經谷歌翻譯後）：“這件事非常沮喪、非常棘手，但我確實在盡我所能，我會竭力確保所有的伺服器都恢復正常。”

贖金方面創下記錄的這個勒索軟體名為Erebus。Erebus以前只針對執行微軟Windows作業系統的計算機下手，最近經過了一番改動，那樣變種就可以對Linux系統發動攻擊。至於Erebus如何設法安裝到Nayana的伺服器上目前不清楚，不過考慮到這家主機託管服務商執行的軟體似乎沒有打上補丁，攻擊者有可能鑽了一個已知安全漏洞的空子。在週一發表的一篇博文（http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/）中，安全公司趨勢科技的研究人員這樣寫道：

至於這個Linux勒索軟體是如何潛入的，我們只能推斷得知：Erebus可能鑽了安全漏洞或某個本地Linux漏洞的空子。比如說，從開源情報來看，Nayana的網站在Linux核心2.6.24.2上執行，這個核心版本是早在2008年編譯的。它可能面臨眾多威脅，像DIRTY COW這樣的安全漏洞只是其中一個，這些安全漏洞讓攻擊者可以獲得易受攻擊的Linux系統的root訪問權。

此外，Nayana的網站使用Apache版本1.3.36和PHP版本5.1.4，兩者都是早在2006年釋出的。Apache安全漏洞和PHP漏洞廣為人知；實際上，暗網上甚至在賣一款工具，明確用來鑽Apache Struts的空子。Nayana所使用的Apache版本是作為nobody(uid=99)的使用者來執行的，這表明本地漏洞在攻擊中也有可能被利用了。
攻擊Nayana的Erebus變種似乎旨在針對Web伺服器下手。

原文來自微信公眾號：雲頭條