وافق مزود استضافة مواقع كوري جنوبي على دفع 1 مليون دولار بالبيتكوين للقراصنة
بعد أن أصاب برنامج فدية 153 من خوادمها، مما نتج عنه تشفير 3400 من المواقع
التجارية والبيانات الخاصة بهم.
فوفقا لتدوينة لموقع NAYNA، لقد حدث هذا الحادث بوم 10 يونيو بعد أن أصابت
برمجية خبيثة خوادم مزود خدمة استضافة المواقع هذا حيث طالب القراصنة 550
بتكوين (مليون و 600 ألف دولار) كفدية مقابل فك تشفير الملفات.
ومع ذلك، تفاوضت الشركة في وقت لاحق مع القراصنة، ووافقت على دفع 397.6
بيتكوين (حوالي 1.01 مليون دولار) على شكل ثلاث دفعات لفك تشفيره ملفاتهم
وفقا لشركة الأمن تريند مايكرو، فبرنامج الفدية المستخدم في الهجوم كان Erebus الذي رصد لأول مرة في سبتمبر من العام الماضي، وظهر في فبراير من هذا العام مع قدراته على تجاوز Windows' User Control.
Erebus، برنامج فدية يستهدف في المقام الأول المستخدمين في كوريا الجنوبية، بتشفير ا
لوثائق المكتبية وقواعد البيانات والمحفوظات وملفات الوسائط المتعددة باستخدام
خوارزمية RSA-2048 ثم الإلحاق لهم .ecrypt Extension قبل عرض مذكرة فدية.
لذلك، فإن الطريقة الوحيدة الآمنة للتعامل مع الهجمات برامج الفدية هو الوقاية. كما
أوصينا سابقا، أفضل دفاع ضد Ransomware هو خلق الوعي داخل المنظمات،
وكذلك الحفاظ على النسخ الاحتياطية التي يتم تحديثها بانتظام. و علاوة على ذلك، تأكد
من القيام بتحديث لنظم تشغيلك.