![][1]

10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM\_ELFEREBUS.A). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер.

В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах. Вот часть переговоров с вымогателями:
> _Мой босс сказал мне дать вам хорошую цену, так как вы покупаете много машин,
> 550 BTC
> Если у вас недостаточно денег, вам нужно взять кредит
>
> У вас 40 сотрудников,
> Годовой оклад каждого сотрудника 30 000 долларов США
> Все сотрудники 30 000 \* 40 = $ 1 200 000
> Все сервера 550BTC = $ 1,620,000
>
> Если вы не можете заплатить, вы банкрот.
> Вам придётся смотреть в глаза своим детям, жене, клиентам и сотрудникам.
> Также вы потеряете вашу репутацию и бизнес.
> Вы получите множество судебных исков._
Позднее 14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года). 17 июня компания сообщила, что проведён второй из трёх платежей. 18 июня NAYANA начала восстанавливать сервера партиями. В настоящее время на некоторых серверах второй партии имеются ошибки баз данных. Третий платеж будет выплачен после успешного восстановления первой и второй партии серверов. [Читать дальше →][2]

[1]: https://habrastorage.org/web/44c/d9d/219/44cd9d219dd4464592a6cee01bad2435.png
[2]: https://habrahabr.ru/post/331266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut