Verschlüsselung & Datensicherheit

Ransomware Erebus: Opfer zahlen Million

Ransomware Erebus: Opfer zahlen Million
Die erste Version von Erebus hatte Anfang 2017 Windows-Systeme im Visier.

Mit der Verschlüsselung eines Hoster-Servers gelang es Cyberkriminellen, zahlreiche Webseiten von Kunden auszuschalten. Zum Einsatz kam die Ransomware Erebus in einer Linux-Version. Der Coup gelang offensichtlich auf der Grundlage von veralteter Software mit einer Reihe von Schwachstellen.

153 Linux-Server infiziert

Wie heise.de unter Berufung auf Berichte von Trend Micro darlegte, haben unbekannte Hacker 153 Linux-Server des südkoreanischen Hosters Nayana erfolgreich mit dem Erpressungstrojaner Erebus infiziert. Mit dieser Attacke war es möglich, 3.500 Kunden-Webseiten zu treffen. Anfänglich sollen die Täter die enorme Lösegeldsumme von 4,4 Millionen US-Dollar verlangt haben, wie der Hoster Nayana selbst verlauten ließ.

Letztlich habe man sich auf die Lösegeldzahlung von 1 Million US-Dollar geeinigt. Wie es weiter dazu heißt, sollen derzeit die Techniker des Hosters die Daten wiederherstellen. Neben zahlreichen Schwierigkeiten, die sich dabei ergaben soll die Angelegenheit auch einen hohen Zeitaufwand erfordern.

Die Eintrittspforte Sicherheitslücken

Man vermutet, dass es Erebus über eine Sicherheitslücke in das System geschafft hat. Wie verlautete sollen veraltete Linux-Kernel 2.6.24.2 aus dem Jahr 2008 auf den Servern eingesetzt gewesen sein. Sie bildeten somit die Anfälligkeit für die sogenannte Dirty-Cow-Lücke.

Laut Aussage der Sicherheitsforscher sollen elf Jahre alte und verwundbare Apache- (1.3.36) und PHP-Versionen (5.1.4) installiert gewesen sein. Zudem wurden auch Struts ( Open-Source-Framework) erwähnt, die angreifbar gewesen sein sollen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben