Elfe Rebus

Un hébergeur touché par le ransomware Elfe Rebus !

153 serveurs linux et plus de 3 000 site web d’entreprises touchés pour le ransomware Elfe Rebus.

Elfe Rebus is back ! Le 10 juin, la société d’hébergement Web sud-coréenne NAYANA a été touchée par Eresbus Ransomware. Un code malveillant qui n’y a pas été avec le dos de la cuillère. Un « membre » de l’entreprise a cliqué sur le rançongiciel que Trend Micro a baptisé ELFEREBUS. Bilan, 153 serveurs Linux touchés et et plus de 3 400 sites Web appartenant aux entreprises hébergées en carafe. L’ensemble des machines ont été chiffrées !

ZATAZ a pu avoir accès à la page « pirate » permettant de payer les maîtres chanteurs. Des voyous du web qui ne perdent pas le nord. Dans leur « site » caché dans le deep web via Tor (.onion), ils indiquent rechercher des personnes proposant Botnet, 0Day, Exploit Kit, etc. « Utilisez notre application, vous pourrez gagner de l’argent facilement ! » annoncent-ils !

Les pirates ont réclamé à l’entreprise Coréenne 550 bitcoins (BTC), soit 1,6 millions de dollars, pour déchiffrer les machines prises en otage. Nayana a négocié le prix (sic !) et a accepté de payer 397 BTC, soit 1 million d’euros ! Trois autres paiements auraient eu lieu.

Hwang Chilhong, le PDG, présente dans un communiqué de presse ses « sincères excuses à tous ceux qui sont sous le choc.« .

Le 6 juillet, de 11 heures à 12 heures, la iTrust Community reviendra sur les Ransomware, l’analyse comportementale, les outils de patch pour réseau, scanner de vulnérabilités et gestion des privilèges des utilisateurs. Un webinaire gratuit.

  1. CatchChallenger Reply

    Cela doit faire mal. J’espére avoir bien tout mes backup en ordre.

  2. Mirasio Reply

    Putain ces encu**** . Il ont ruine la réputation et font faire surement couler cette entreprise…

Poster un commentaire