勒索病毒威脅再起南韓伺服器代管商受害

日前勒索病毒 Wanna-cry 橫行，導致全球 Windows 7 系統大亂，近期又有一個勒索病毒 Ransom.Erebus 出現，雖然影響範圍沒有 Wanna-cry 廣，但由於成功入侵南韓主機代管商，不法分子因此收到 13 億韓圜贖金。

南韓媒體報導，主機代管商 Nayana 於 6 月 10 日遭到 Ransom.Erebus 入侵，Nayana 立即通知南韓網路與安全部（KISA），但是在 10 天與不法分子斡旋，最後仍然付出 13 億元韓圜，導致大量損失，也危害企業信用。

資安人員分析，Ransom.Erebus 屬於入侵式病毒，Windows XP、VISTA、7、8 都是高風險作業系統，當病毒成功入侵，會潛伏一段時間，使用者不會有任何感覺，隨機關閉防火牆與防毒軟體，才展開檔案加密，要求贖金才能解碼。

Nayana 代管南韓 3000 個網站，共有 300 台伺服器，其中 153 台遭到 Ransom.Erebus 綁架，由於駭客不但會攻擊伺服器資料，同時也會癱瘓備份資料的伺服器，因此 Nayana 無法還原資料，只能向駭客低頭，討價還價付出贖金。

『新聞來源／NOWnews http://www.nownews.com/』