Южнокорейская хостинговая компания Nayana согласилась заплатить около $1,1 млн в биткоинах кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов. Об этом пишет Nag.ru.
В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов.
Несмотря на то, что специалисты в области информационной безопасности считают, что своими действиями Nayana подтолкнет других хакеров активизировать атаки на Корею, в компании утверждают, что другого выхода у нее нет.
По словам Хван Чилхона, он прекрасно понимает, что платить выкуп противозаконно. Однако решение пойти на условия вымогателей было принято, поскольку иначе компания ставит под удар сотни тысяч людей, работающих у ее клиентов. Услугами Nayana преимущественно пользуются небольшие организации и стартапы.
К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.
Также он добавил, что властям страны не следует считать происшедшее частным инцидентом, и призвал сделать все возможное, чтобы найти злоумышленников и не допустить дальнейших атак.
В Агентстве интернет-безопасности Кореи (KISA) заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства. Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom («Больше никаких выкупов»), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.
Ранее сообщалось, что имевшая место в мае массовая кибератака на компьютеры с использованием вируса WannaCry привела к ущербу, размер которого превысил $1 млрд.
Источник
