Hoster bezahlt eine Million Dollar Lösegeld

Ein koreanischer Hoster ist erfolgreich mit Ransomware erpresst worden. Wie der Security-Hersteller Trend Micro ausführlich berichtet, gelang es Angreifern, die Erpressungssoftware (Ransomware) Erebus auf den Servern des Hosters zu platzieren. Die Daten von 3'400 Firmenwebseiten wurden verschlüsselt und nur gegen Bezahlung von Lösegeld wieder frei gegeben.
 
Eine Millionen Dollar, respektive knapp 400 Bitcoins, ist ein sehr hoher Betrag und vielleicht sogar die grösste je bekannt gewordene Cyber-Lösegeldzahlung.
 
All zu viel Mitleid mag man mit dem Hoster, der den Vorgang erstaunlich offen (teilweise auch in Englisch) auf seiner Webseite beschreibt, nicht haben. Denn er betrieb die Server, auf denen die Webseiten seiner Kunden laufen, mit einem Linux, Version 2.6.24.2, aus dem Jahr 2008. Und der Apache-Webserver (Version 1.3.36) sowie die benützte Version der Skriptsprache PHP (5.1.4) sind noch älter: Die Software-Methusaleme stammen aus dem Jahr 2006. (hc)