韓国企業がErebusへ感染し$101万要求される　TrendMicroが注意喚起

平成29年6月10日に韓国のWebホスティング企業「NAYANA」が「Erebus」へ感染したことから、TrendMicro社は平成29年6月20日に続報として、その挙動を公表しました。

引用元:http://blog.trendmicro.co.jp/archives/15273

本件より、同社が管理するLinuxサーバ153台がErbusへ感染し、ホスティングサービスを受けていた3,400社以上のWebサイトへ影響が及んだとのことです。

同月12日、攻撃者から、サーバ内の暗号化されたファイルを復号するための身代金約162万ドル(米ドル)を要求されたことを同社はWebサイト上で告知していましたが、同月14日に攻撃者との交渉により、身代金が約101万ドルへと減額され、支払いの一部を終えているとのことです。

また、攻撃者に身代金が支払われるごとに、同社のサーバの復旧作業が攻撃者により実施されていますが、作業過程ではエラーが確認されているとのことです。

引用元:http://blog.trendmicro.co.jp/archives/15273

Erebusへ感染すると、上の画像のように身代金を要求するメッセージが表示され、メッセージは複数の言語に対応していることが確認されています。