Erebus taucht als Linux-Ransomware wieder auf

Originalbeitrag von Ziv Chang, Gilbert Sison und Jeanne Jocson

Am 10. Juni wurde der südkoreanische Web-Hosting-Anbieter NAYANA von der Ransomware Erebus (RANSOM_ELFEREBUS.A) getroffen. Dabei wurden 153 Linux-Server und über 3.400 Unternehmens-Websites, die das Unternehmen hostet, infiziert.

Nach Angaben von NAYANA verlangen die Angreifer für die Entschlüsseluing aller betroffenen Dateien die beispiellose Lösegeldsumme von 550 Bitcoins (ca. 1,62 Millionen US-Dollar). Das Unternehmen hat zwischenzeitlich die Zahlung von 397,6 BTC (ca. 1,01 Millionen US-Dollar) ausgehandelt und bereits die ersten Raten bezahlt. NAYANA hat am 18. Juni damit begonnen, die betroffenen Server wiederherzustellen.

Erebus wurde im September 2016 entdeckt und damals über Malvertisements verbreitet. Im Februar 2017 tauchte die Ransomware erneut auf. Aktuell betrifft sie erstmals auch Linux.

Weitere technische Details und Möglichkeiten, sich zu schützen, finden sich hier in englischer Sprache auf dem Trend Micro Security Intelligence Blog .

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*