“重要安全警报”Erebus 加密勒索软件攻击

据外媒 6 月 12 日报道比特币预警软件，韩国托管服务提供商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩元，约合 114 万美元的赎金。 Nayana 于 6 月 10 日遭到 Linux 勒索软件 Erebus 的攻击，300 台服务器中有 153 台被加密，数千个网站受到影响。 攻击者对存储原始数据和备份的服务器进行了加密，使公司无法利用备份和恢复数据。 勒索者最初要求 82.62 BTC 或 27 亿韩元，然后将其降低到 550 BTC 或 18 亿韩元，Nayana 宣布同意向勒索者支付 13 亿韩元以恢复服务器。 黑客提供的密钥解锁了 153 台加密服务器中的 50 台，该公司表示，到月底将能够恢复 90% 的服务器。

安全专家表示，勒索软件Erebus滥用事件查看器提权，让用户账户控制（UAC）绕过，即用户不会收到允许程序以更高权限运行的提示。 此外，勒索软件Erebus还可以将自身复制到任何随机命名的文件中修改Window注册表，从而劫持与.msc文件扩展名相关的内容。

一旦这 60 个目标文件扩展名被 Erebus 加密，桌面上就会出现赎金支付通知比特币预警软件，受害者点击“恢复文件”后将被重定向到 Erebus Tor 支付网站。 勒索软件 Erebus 的勒索金额从今年 2 月的约 90 美元（0.085 BTC）飙升至 29,075 美元（10 BTC），最近的价格为 15,165 美元（5.4 BTC）。

勒索病毒名称：

RANSOM_EREBUS.TOR 文件

Erebus加密勒索软件攻击事件

该勒索软件加密了443种文件类型，包括以下常用文件类型：