20.06.2017
Am 10. Juni wurde der südkoreanische Hostinganbieter NAYANA vom Erpressertrojaner Erebus (entdeckt durch Trend Micro als RANSOM_ELFEREBUS.A, in der Klassifikation von Dr.Web auch als Linux.Encoder.10 und Linux.Encoder.11 bekannt) angegriffen. Infiziert wurden 153 Linux-Server und über 3400 Business-Webseiten, die der Hostinganbieter unterhält.
In der Mitteilung auf der Webseite von NAYANA vom 12. Juni hieß es, dass Cyber-Kriminelle ein Lösegeld von 550 Bitcoin (BTC) oder 1,62 Mio. US-Dollar für die Entschlüsselung von Daten auf allen infizierten Servern verlangt hätten.
Am 14. Juni gab NAYANA bekannt, dass das Lösegeld in Höhe von 397,6 BTC (ca. 1,01 Mio. US-Dollar, Stand vom 19. Juni 2017) auf Raten gezahlt wird.
Aus Sicht der Sicherheitsspezialisten ist der Fall nicht ungewöhnlich. Es geht um Software, die nicht regelmäßig aktualisiert wurde, Fehler in den Einstellungen usw. Aber die Höhe des gezahlten Lösegeldes überrascht die Branche. Somit ist dieser Angriff der bisher erfolgreichste Angriff auf ein Linux-System.
Wer ist schuldig?
- Der Serviceanbieter, der für seine Kunden keine Backup-Funktion bereitgestellt und selbst seine eigene Infrastruktur nicht gesichert hat.
- Kunden, die ihre Daten nicht gesichert und auf die Zuverlässigkeit des Anbieters gesetzt haben.
Erfolgreiche Attacken gegen Hostinganbieter hat es auch in der Vergangenheit gegeben, aber Angriffe, die so aggressiv und aufsehenerregend waren, gab es bisher nicht.
Wir bei Doctor Web rechnen mit einem rapiden Wachstum von solchen Angriffen.
Jede solche Meldung spornt Nachahmer an. Es kann durchaus sein, dass eine neue Angriffswelle im Sand verläuft, aber sie kann auch zu einem Trend werden. Ein Beleg dafür sind bereits verübte Angriffe gegen Linux-Systeme. Voraussagen lässt es sich nicht.
Dr.Web empfiehlt:
- Nutzer, die ihre Daten in der Cloud haben und keine Back-ups erstellen, sollten doch damit beginnen, ihre Daten zu sichern und diese entweder bei einem anderen Anbieter oder auf ihren Heimrechnern aufzubewahren.
- Wenn Sie einen Server oder eine Webseite in der Cloud mieten, brauchen Sie immer noch einen Virenschutz. Sicherheit ist Ihre Sorge. Neben Back-ups brauchen Sie noch einen Virenschutz – sowohl in der Cloud als auch auf Ihrem PC.
Für die Sicherheit der Infrastruktur der Serviceanbieter sorgen Produkte von Dr. Web Server Security Suite, die Server gegen Malware schützen sowie Dr.Web Gateway Security Suite, die eingehende Daten auf böswillige Apps und Web-Inhalte auf Riskware prüfen.
Für die Sicherheit der Kunden von Serviceanbietern sorgen Produkte für Geschäftsanwender aus der Produktpalette Dr. Web Enterprise Security Suite. Bitte denken Sie daran, dass der Virenschutz sowohl auf der Seite des Serviceanbieters als auch in einem lokalen Netzwerk und auf Rechnern der Mitarbeiter vorhanden sein muss. Nur so kann ein Unternehmen gegen Man-in-the-Middle-Angriffe geschützt werden.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare