韩国网络服务托管商向勒索软件支付千万美元赎金 - 栋科技

韩国知名网络服务托管商 Nayana 在本月早些时候遭到了勒索软件 Erebusu 的攻击，被锁定的服务器超过百台。

根据该公司的公告显示，共有153台Linux服务器遭到了勒索软件感染并被锁定，已有超过3400个托管在该公司的网站直接宕机，尽管经过诸多努力，奈何勒索软件太强大，由于无法成功恢复客户们的文件，因此该公司最终决定向勒索软件的作者妥协，据了解，该作者开出的赎金价格高达 550 个比特币。

后来，经过谈判后，该勒索软件的作者将赎金价格降低到了 394.6 个比特币，按照当时的市价计算的话，这些比特币的总价值刚好达到了100万美元。

为了保险起见，该公司与勒索软件的作者对支付过程进行了商定，决定将赎金分为三批支付，每一次支付后勒索软件的作者需要将被锁定的50台服务器上的文件进行解密处理。

本月17日时，该公司已经将勒索软件的作者支付了首批比特币赎金，本月06月20日时向勒索软件的作者支付了第二批比特币赎金，不过，尽管勒索软件的作者兑现了自己的承诺，对其中的百台服务器加密文件进行了解锁，但遗憾的是部分数据库文件在解密后并没能恢复正常，发生了错误。

因此，该公司决定将在修复这些错误后再支付最后一笔比特币赎金！

起底Erebusu勒索软件，该病毒最早在2016年09月份时被检测到，不过，至今并未发现其出现大规模感染事件，和绝大多数勒索软件不同的是，其他勒索软件主要利用 Windows 系统存在的某些漏洞进行感染，而Erebusu勒索软件的目标却是规模庞大的Linux服务器。

该病毒最初只是依靠恶意广告网络进行传播，当用户无意识的点击了这些携带有病毒的广告后，就会将病毒从网络下载到本地环境，而究其规模感染的主要原因，还是因为某些软件存在漏洞没有及时的进行打补丁处理而被病毒利用，进而开始肆虐中。

那么，网络服务托管商 Nayana 在遭到勒索软件攻击后到底应不应该支付对应的赎金就成了网民讨论的焦点话题！

绝大多数安全专家认为，不应该支付赎金，因为支付赎金只会助长这些勒索软件的制作者的嚣张气焰，同时可能刺激更多的黑客加入到制作和传播勒索病毒中去；也有一部分人认为，如果赎金并不是很高的话，可以考虑通过支付赎金的方式赎回被黑客加密的文件，比如说以 Nayana 为例，话费高额的赎金不仅仅是为了保全名声，更体现出帮用户恢复数据是他们应尽的责任和义务！

笔者认为， Nayana 的做法是值得的，他们也应该是做过对应的补救措施，但并没有起到实质性的作用，因此才会向黑客妥协，支付对应的赎金的。

而从某种程度上来说数据是无价的，尤其是一些网站对于企业来说不仅仅意味着门面，如果这些数据无法拿回，那么企业所承受的损失是极其巨大的，之前不是就传出了外贸货源分销平台借卖网因为遭遇恶意网络攻击导致数据无法恢复，最终宣布彻底关闭的案例么！

另外，也能看到，黑客的眼光不仅仅局限于企业、单位和个人终端，而是将触手伸向了云端、伸向了提供第三方服务的服务器端，比如说之前发生的暗云风暴木马，就是将用户的主机控制后向云服务提供商发起DDoS攻击，导致网络运行瘫痪、用户网络变卡、用户信息遭窃取等诸多安全问题！

由此可见，全球的安全形势不容乐观，我们除了要将自己的数据做好备份保全之外，还要时刻将自己的系统升级到最新，防止遭遇病毒袭击！