Мой Антивирус

10 июня южнокорейская хостинговая фирма NAYANA предстала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro сколько RANSOM_ELFEREBUS.A (в классификации Dr. интернет это Linux. Encoder.10 и Linux. Encoder.11)). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, коие размещает хостинг-провайдер.

В сообщении, размещенном на сайте NAYANA 12 июня, фирма сообщила, словно преступники востребовали беспримерный по размеру выкуп в 550 биткоинов (BTC) либо 1,62 миллиона баксов за расшифровку файлов на всех заражённых серверах.

14 июня NAYANA высказала о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона баксов USA по состоянию на 19 июня 2017 года).

https://habrahabr.ru/company/cloud4y/blog/331266

С точки зрения знатоков происшествие абсолютно рядовой. Не обновленное ПО, ошибки в настройке и т. д. и т. п. Но это — рекордная сумма выкупа, когда-либо заплаченная вымогателям. И самая удачная нападение на ОС Linux.

Кто виноват?

1. Провайдер услуг — он не предложил покупателям услуги резервного копирования и сам не позаботился о «бэкапе» собственной инфраструктуры.
2. Клиенты — не резервировавшие свои заданные в расчете на надежность инфраструктуры провайдера.

Успешные атаки на провайдеров пасмурных услуг бывали и раньше, но таких гулких ещё не было.

Мы в «Доктор Веб» ждем резкого роста похожих инцидентов.

Потому словно каждая подобная новинка порождает подражателей. Возможно, в дальнейшем вал атак на провайдеров сойдет на нет, а возможно — будет новейшей тенденцией, сколько стали атаки на системы на основе Linux. пророчества ладить рано.

Dr. интернет рекомендует

1. Всем, кто-нибудь теперь держит заданные в облаках и не использует резервное копирование, приняться ладить клоны и хранить их обязательно у другого провайдера услуг, особняки либо в ином месте.
2. Если вы арендуете сервер, сайт, услугу в облаке — это не избавляет вас от необходимости защищаться. Безопасность — это ваша забота. кроме того к резервированию требуется сколько мало-мало антивирус. Причем и в облаке, и на ПК.

Безопасность инфраструктуры провайдеров услуг обеспечивают продовольствие Dr. интернет Server Security Suite (защита серверов провайдера от заражения вредоносными программами) и Dr. интернет Gatyway Security Suite (проверка входящего трафика на наличие вредных программ, а также доступ к потенциально-опасным ресурсам, опубликованным в сети Интернет).

Безопасность покупателей провайдеров услуг обеспечивают продукты, входящие в линейку продуктов для обороны бизнеса всякого масштаба Dr. интернет Enterprise Security Suite. Обращаем специальное внимание, словно антивирусная оборона обязана реализоваться сколько на стороне провайдера услуг, настолько и на уровне локальной паутине фирмы и компьютеров ее сотрудников. лишь это множить предохранять от атак своего рода человек-посередине.

17 апреля 2024 года