Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.
Южнокорейская хостинговая компания заплатила $1 млн за восстановление своих файлов, зашифрованных вымогательским ПО для Linux.
10 июня текущего года вымогательское ПО инфицировало хостинговые серверы компании NAYANA, и за расшифровку файлов злоумышленники потребовали выкуп в размере 550 биткойнов (свыше $1,6 млн). Представители компании вышли на связь с хакерами и договорились выплатить 397,6 биткойна (около $1,01 млн) тремя частями. NAYANA уже перевела на счет преступников две части, а остальное они получат после того, как восстановят данные на двух третях зараженных серверов.
Как сообщают исследователи Trend Micro, в атаке использовалось вымогательское ПО Erebus, впервые обнаруженное в сентябре прошлого года и получившее в феврале 2017 года функцию обхода контроля учетных записей пользователей Windows. Поскольку зараженные серверы работают под управлением версии ядра Linux 2.6.24.2 исследователи считают, что Erebus проэксплуатировал известные уязвимости наподобие DIRTY COW и с их помощью получил права суперпользователя, либо же использовал локальный эксплоит.
Спойлер: мы раскрываем их любимые трюки