COMPTOIR
  
register

Un ransomware à $1 million pour la firme sud coréenne NAYANA

NAYANA, c'est un fournisseur de service web sud-coréen qui a fait des choix de sécurité dont elle se mord certainement les doigts aujourd'hui (mais genre jusqu'au coude, à défaut d'arriver à aller plus loin). En effet, en laissant son infrastructure tourner sous le noyau 2.6.24.2 de Linux (qui date de 2008), en utilisant Apache dans sa version 1.3.36 (2006) et PHP en version 5.1.4 (2006 aussi), elle a fait l'impasse sur tout un tas de correctifs de sécurité et un petit malin a utilisé la chose.

 

Comment ? En balançant un joli petit ransomware (Erebus) qui a chiffré les données de nombreux serveurs (157) du parc de la société, demandant un paquet de Bitcoins (monnaie bien plus difficile à tracer que les dollars, euros ou autres yens) pour déchiffre le tout, la chose devant être rapidement faite au risque de perdre l'ensemble des données. Le pirate demandait 550 Bitcoins au début, mais la firme a réussi à négocier pour arriver à 397,6 Bitcoins, ce qui fait environ $1,1 million de dollars au taux de change actuel de cette cryptomonnaie.  Le pirate a même été sympa et a accepté un paiement en trois fois, dont deux versements ont déjà été faits. Tous les développeurs du monde doivent réfléchir à changer de métier à mesure que ces ransomwares amassent de grosses sommes, à quoi bon développer du contenu lorsque l'on peut exploiter des failles aussi énormes ? (source : Bleeping Computer)

 

hold up

Les rançons étaient autrement plus classe du temps de Bebel !

Un poil avant ?

Le gestionnaire des tâches de Windows 10 (Insider 16226) va s'intéresser à nos GPU

Un peu plus tard ...

Les dissipateurs pour socket LGA2011v3 seront compatibles LGA2066

Une vilaine attaque qui offre un paquet de Bitcoins au petit malin qui s'est glissé dans leur parc informatique.

temps de concentration afin de cerner l'ensemble des subtilités de ce billet 1 minute

Sur le comptoir, au ~même sujet

 
 



Suivez-nous sur G.Actualités
Les 18 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !