网络托管公司同意支付1米的赎金软件需求

根据安全公司趋势科技的说法，WebS托管公司Nayana受到Erebus Ransomware感染了153个Linux服务器和公司主持人的3,400多家业务网站。

据Nayana称，攻击者最初要求550比特币价值约1.62亿美元才能解除受影响的文件，但在6月14日，该公司表示，它谈判了397.6比特币的支付，价值约为1.01亿美元才能在三个分期付款。

在6月17日在Nayana的网站发布的声明中，该公司表示已经支付了第二款。

第二天，Nayana开始批量恢复服务器，但是根据趋势科技博客文章，第二批次中的一些服务器目前正在遇到数据库错误。

根据趋势科技的说法，还有第三款支付分期付款，但只有在恢复第一批服务器之后，才会才能支付。

跨行业倡议没有更多的赎金建议组织反对支付要求的赎金，因为没有保证加密数据将被恢复。

埃雷布斯于2016年9月首次通过恶意活动分发。它于2017年2月重新出现了使用绕过Microsoft Windows'用户帐户控制的方法。

趋势科技表明它仍然不确定Linux版本是如何分发的，但安全公司的研究人员推测，Erebus可能已经使用了Linux漏洞，这些母牛可以为易受攻击的Linux系统提供root访问权限的攻击者。

基于开源智能，趋势科技表明Nayana的网站在Linux内核2.6.24.2上运行，该网站于2008年编译重新编译。

安全公司表示，Nayana的网站也使用Apache WebServer版本1.3.36和PHP 5.1.4版，两者都被释放回来，并且Apache漏洞和PHP利用是众所周知的。

虽然这款赎金软件在覆盖范围内有限，但在韩国的大量集中，趋势科技说UNIX和诸如Linux的UNIX的操作系统（如Linux）都准备好对网络罪犯有利可图，因为赎金软件继续在威胁景观中剥夺和成熟。

安全公司注意到UNIX和UNIX的操作系统是基础架构的普遍存在部分，该基础架构的功率很多企业，由工作站和服务器，Web和应用程序开发框架，数据库和移动设备使用的许多企业。

“正如我们在其他家庭中看到的那样，Samsam，Petya或HDdcryptor这样的其他家庭，影响服务器和网络共享的能力放大了影响。网络上的单个易受攻击的机器有时都需要接受连接的系统和服务器，“趋势科技趋势。

鉴于业务运营的风险，声誉和底线，安全公司表示，企业需要积极主动，以保持湾湾兰福音等威胁。

“没有银弹给赎罪软件像ereBus一样，这就是为什么IT /系统管理员应该有防御安全性的安全性，”趋势科技说。

缓解赎金软件的最佳实践包括备份关键文件;禁用或最小化第三方或未经验证的存储库;应用最不特权的原则;确保服务器和端点更新;定期监控网络;并检查事件日志以检查入侵或感染的迹象。

可考虑的安全机制包括IP滤波，以及入侵防御和检测系统; Linux中的安全扩展，用于管理和限制对文件或系统/网络资源的访问;网络分割和数据分类，以减少和减轻感染和进一步损坏;在Linux中启用特权分隔。