Μια εταιρεία φιλοξενίας ιστοσελίδων με το όνομα Nayana στην Νότια Κορέα, κατέληξε να πληρώνει 397.6 Bitcoin σε εκβιαστές ώς λύτρα για να ασφαλίσει τα δεδομένα 3,500 πελατών της. Οι εν λόγω πελάτες έχουν προσβληθεί από ένα ransomware με το όνομα Erebus, το οποίο έχει ήδη διαδοθεί σε 153 Linux servers και στις ιστοσελίδες των πελατών.

Σύμφωνα με την εταιρεία Trend Micro, το συγκεκριμένο ransomware είναι ικανό να προσβάλλει 433 τύπους αρχείων, συμπεριλαμβανομένων εγγράφων του Office, βάσεις δεδομένων και αρχεία πολυμέσων. Όταν έγινε περαιτέρω έρευνα, ερευνητές ανακαλύψαν πως το ransomware είναι ειδικά σχεδιασμένο να στοχεύει και να κρυπτογραφεί web servers και τα δεδομένα που περιέχουν.

Με ανακοίνωση της η Nayana στις 12 Ιουνίου, αποκάλυψε λεπτομέρειες σχετικά με το αρχικό σημείωμα για λύτρα, στο οποίο οι εκβιαστές ζητόυσαν 550 bitcoins (τα οποία αξίζαν $1.6 εκατομμύρια εκείνη τη στιγμή).

Το σημείωμα έγραφε : “My boss tell me, your buy many machine, give you good price, 550 BTC. If you do not have enough money, you need make a loan,”

“You company have 40+ employees,
every employees’s annual salary $30,000
all employees 30,000*40 = $1,200,000
all server 550BTC = $1,620,000

If you can’t pay that, you should go bankrupt.
But you need to face your childs, wife, customers and employees.
Also your will lost your reputation, business.
You will get many more lawsuits.”

Αν και τα αγγλικά του εκβιαστή ήταν λίγο χαμηλού επιπέδου, το βασικό νόημα ήταν ξεκάθαρο. Υπολογίζοντας το ποσό που θα έπρεπε να πληρώσει η εταιρεία σε μισθούς στους εργαζόμενους της για ένα χρόνο, οι εκβιαστές υπολόγισαν ότι αν η εταιρεία δεν μπορούσε να πληρώσει τους μισθούς τότε θα χρεοκοπούσε, εμμέσως εννοόντας πως ξέρουν πως το ποσό υπάρχει διαθέσιμο. Και καταλήγουν λέγοντας πως καλύτερα θα είναι να πληρώσουν το ποσό παρά να έχουν να απολογηθούν στις οικογένειες των εργαζομένων καθώς και τους πελάτες τους, και να έχουν να αντιμετωπίσουν τις μηνύσεις τις οποίες θα τους έκαναν.

Στις 14 Ιουνίου, η Nayana περαιτέρω αποκάλυψε πως ο διευθύνων σύμβουλος της εταιρείας, Hwang Chil-hong διαπραγματεύτηκε με τους εκβιαστές και κατάφερε να μειώσει το ποσό στα 397.6 Bitcoin, το οποίο θα πληρωθεί σε 3 δόσεις.

Οι ερευνητές της εταιρείας Trend Micro κατέληξαν πως το σύστημα της Nayana ήταν ευάλωτο λόγω της χρήσης απαρχαιωμένων συστημάτων 2008 Linux kernel, Apache και εκδόσεων PHP από το 2006.

Τα τελευταία νέα από την Nayana αποκαλύπτουν πως τα αρχεία των πελατών τους θα χρειαστεί 2-5 μέρες για να επανακτηθούν και μερικοί απο τους εξυπηρετητές θα χρειαστεί έως και 10 ημέρες για να επανατεθούν σε λειτουργία. Η τρίτη πληρωμή έγινε την Τετάρτη, 21 Ιουνίου, όπου και λάβανε το κλειδί αποκρυπτογράφησης και αρχίσανε επιτέλους την διαδικασία επανάκτησης.