本周早些时候,韩国 Web 托管商 Nayana 公开承认它遭到了勒索软件的攻击,153 台 Linux 服务器遭到加密,为了尽快恢复服务,它同意向攻击者支付价值 100 万美元的比特币。安全公司趋势科技对 Nayan 系统的分析发现,该公司仍然运行着早已过时的软件和系统:网站服务器运行的 Linux 内核版本还是 2008 年发布的 2.6.24.2, Apache 的版本号是 1.3.36,PHP 版本 5.1.4,都是在 2006 年发布的。Apache 和 PHP 的漏洞早就众所周知了。这样一个系统显然很容易遭到入侵。