韩国网络托管公司 Nayana 感染 Erebus 勒索软件

据外媒 6 月 12 日报道，韩国网络托管公司 Nayana 上周末遭受网络攻击，导致旗下 153 台 Linux 服务器与 3,400 个网站感染 Erebus 勒索软件 。

安全专家表示，勒索软件 Erebus 滥用 Event Viewer 提权，允许实现用户账户控制（ UAC ）绕过，即用户不会收到允许以较高权限运行程序的提示。此外，勒索软件 Erebus 还可将自身复制到任意一个随机命名的文件中修改 Window 注册表，以劫持与 .msc 文件扩展名相关内容。

一旦 60 种目标文件扩展名遭 Erebus 加密，桌面就会出现一张赎金交纳通知，受害者在点击 “ 恢复文件 ” 后页面将跳转至 Erebus Tor 支付网站。勒索软件 Erebus 赎金金额已由今年 2 月约 90 美元（ 0.085 比特币）飞涨至 29,075 美元（ 10 比特币 ），最近价格为 15,165 美元（ 5.4 比特币）。

目前，韩国互联网安全局、国家安全机构已与警方展开联合调查。Nayana 公司表示，他们将积极配合，尽快重新获取服务器控制权限。

原作者：Ms. Smith，译者：青楚，译审：游弋

from hackernews.cc.thanks for it.