韓国企業がErebusへ感染し$101万要求される TrendMicroが注意喚起

平成29年6月10日に韓国のWebホスティング企業「NAYANA」が「Erebus」へ感染したことから、TrendMicro社は平成29年6月20日に続報として、その挙動を公表しました。


引用元:http://blog.trendmicro.co.jp/archives/15273

概要

平成29年6月16日に公表されたErebusについての概要

本件より、同社が管理するLinuxサーバ153台がErbusへ感染し、ホスティングサービスを受けていた3,400社以上のWebサイトへ影響が及んだとのことです。

同月12日、攻撃者から、サーバ内の暗号化されたファイルを復号するための身代金約162万ドル(米ドル)を要求されたことを同社はWebサイト上で告知していましたが、同月14日に攻撃者との交渉により、身代金が約101万ドルへと減額され、支払いの一部を終えているとのことです。

また、攻撃者に身代金が支払われるごとに、同社のサーバの復旧作業が攻撃者により実施されていますが、作業過程ではエラーが確認されているとのことです。


引用元:http://blog.trendmicro.co.jp/archives/15273

Erebusへ感染すると、上の画像のように身代金を要求するメッセージが表示され、メッセージは複数の言語に対応していることが確認されています。

 

関連リンク

Linuxサーバを対象とするランサムウェアErebusについて

国内で検知された新種のランサムウェア「.oni」

ランサムウェア報告一覧

情報セキュリティ110番

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop