Un hébergeur touché par le ransomware Elfe Rebus !

153 serveurs linux et plus de 3 000 site web d’entreprises touchés pour le ransomware Elfe Rebus.

Elfe Rebus is back ! Le 10 juin, la société d’hébergement Web sud-coréenne NAYANA a été touchée par Eresbus Ransomware. Un code malveillant qui n’y a pas été avec le dos de la cuillère. Un « membre » de l’entreprise a cliqué sur le rançongiciel que Trend Micro a baptisé ELFEREBUS. Bilan, 153 serveurs Linux touchés et et plus de 3 400 sites Web appartenant aux entreprises hébergées en carafe. L’ensemble des machines ont été chiffrées !

ZATAZ a pu avoir accès à la page « pirate » permettant de payer les maîtres chanteurs. Des voyous du web qui ne perdent pas le nord. Dans leur « site » caché dans le deep web via Tor (.onion), ils indiquent rechercher des personnes proposant Botnet, 0Day, Exploit Kit, etc. « Utilisez notre application, vous pourrez gagner de l’argent facilement ! » annoncent-ils !

Les pirates ont réclamé à l’entreprise Coréenne 550 bitcoins (BTC), soit 1,6 millions de dollars, pour déchiffrer les machines prises en otage. Nayana a négocié le prix (sic !) et a accepté de payer 397 BTC, soit 1 million d’euros ! Trois autres paiements auraient eu lieu.

Hwang Chilhong, le PDG, présente dans un communiqué de presse ses « sincères excuses à tous ceux qui sont sous le choc.« .

Le 6 juillet, de 11 heures à 12 heures, la iTrust Community reviendra sur les Ransomware, l’analyse comportementale, les outils de patch pour réseau, scanner de vulnérabilités et gestion des privilèges des utilisateurs. Un webinaire gratuit.