Hace 6 años | Por ochoceros a hackread.com
Publicado hace 6 años por ochoceros a hackread.com

Un nuevo ransomware llamado Erebus ha afectado a más de 153 redes basadas en servidores Linux, atacando especialmente a la compañía NAYANA, de Corea del Sur. Los hackers inicialmente solicitaban el pago de 4,4 millones de dólares, que finalmente ha sido reducido a 1,2 millones. La causa probable de la infección, según los expertos, puede deberse al uso de DIRTY COW la versión antigua de Linux que usaban (2.6.24.2) y a las versiones también obsoletas de otros softwares como Apache.

Comentarios

D

Les ha salido cara la broma por no actualizar. Para la próxima ya lo sabrán. Y los responsables a la calle.
Todas las copias de seguridad sin aislar, si es que habia, en servidores con acceso vulnerable también. De pena.

D

#1 si el ransomware es para Windows:

- Eso les pasa por usar un sistema como Windows en vez de uno inherentemente seguro como Linux.

Si el ransomware es para Linux:

- Eso les pasa por no actualizar.

En Linux, la culpa siempre es del usuario

D

#2 El ransomware en Windows normalmente debe ser ejecutado por el usuario y se propaga en red local por una vulnerabilidad de Samba, pero aun estando parcheado y al día podía ejecutarse porque un cazurro ejecutara el adjunto de un correo electrónico, mientras que el de Linux se ejecutaba de forma automática por un exploit sin intervención del usuario, ya que normalmente los usuarios no pueden abrir ejecutables por defecto.