ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
韓国のホスティング企業NAYANAのサーバがランサムウェアに感染し、サービスが停止した。身代金を支払うために会社を売却し、サービスの復旧を進めている
記事によると
・韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
・153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという
・同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
・復旧には総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は4億ウォンが限界だったという。
・同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。
・韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
・153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという
・同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
・復旧には総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は4億ウォンが限界だったという。
・同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。
この話題への反応
・100台以上のホストサーバー全部に感染したってお見事としか言いようがない(ヽ´ω`)
・バックアップが外からアクセス可能になってるとかw
・さすがにフェイクニュースであって欲しいのですが……(汗
・ホスティング企業がこれとは…
・いろいろ突っ込みどころが多すぎて…
・あー、困ったねぇ。 払うだけ偉いのか何かよくわかんないけどLinuxサーバってのを使ってる日本の企業も実は…なんてないよね?
日本でも同じようなこと起こりそうで怖いんだけど・・・
ポケモン Mocchi-Mocchi-mini ゲンガー ぬいぐるみ 高さ約12cm
posted with amazlet at 17.06.17
タカラトミーアーツ (2017-06-01)
売り上げランキング: 54,797
売り上げランキング: 54,797
バックアップは基本的に物理隔離だろw
警察に相談して金引き渡しの場で取り押さえろよ低能間抜けチヨン
チヨンコの日常やで
犯罪者は笑いが止まらないよなビットコインのおかげで犯罪やりやすくて
払えるだろうって額を要求しないと
Linux知らないなら黙っとけや
そもそもセキュリティ対策がいい加減だったんじゃないのか?
それがバレて賠償する金額より、身代金を支払う方が安いし被害者も演じれるだろうし
いろいろ突っ込みどころが多すぎるな
Bitcoinで払うのにどうやって取り押さえるんだよ
ケースバイケースだが、金を支払うと味を占めて、より巧妙な手口になるのは一緒
こんなこと長期的にやらんでしょ
まあ払ったのに結局戻らないという話が広まったら、
それこそ誰も払わなくなるしな
テロリストの人質と同じじゃん
なんせ国がファイアウォールを導入した事を自慢げに発表するレベルなんだから
もしくは気付かないうちに全系統を塗りつぶしたか
サーバー会社なら不自然な書き込みに気を使うもんだと思ってた
何やってんの
間違いなく内部に共犯者か裏切り者がいる
これは絶対に韓国人を日本企業の中に入れちゃいけないっていう教訓だよ
払わなければ全データ削除になってどの道破綻するから
クラッカーに直接攻撃でも受けたんか
オープンソースOSなんて糞怖いもん使うからだバーカバーカw
普通隔離サーバ置くだろwww
普通にメールとかだろ
ランサムウェアは直接どうこうするものじゃないよ
もしもの時のために金は使わないかもな
あの国だと
企業がそんなメール開くのか…って企業だから全部のメール開くんかな
みんな身売り予定の会社で再雇用してもらったらいいのに
最近はわりと巧妙になってきてるよ
「請求書送りますので確認してください」とか、
「~の資料送ります」とかいう件名で届いたら、添付ファイルは開かないにしても
メールは普通に開いちゃうし
反日国家とは言えいつ日本に降りかかる案件か分からないし
なんとか退治出来ないと・・・
いやどんなサーバーシステムでもバックアップは必ずセットになってる
で、完全にオフラインのサーバー監視システムが常時走ってる
つまり、バックアップにウィルスが感染したということは、メンテとかの時に内部の誰かがウィルスを直接入れたとしか考えられないんだよ。とにかく韓国人は金のためなら仲間でも平気で裏切るから絶対に内部に入れちゃダメ
こんなのに巻き込まれたら日本終了w
どんだけ偽装しようにも、金は最後には犯人に行き着くわけだし
ずいぶん詳しいみたいだけど、お前の発言にソースはあるんだろうな?
それとも祖国の危機にファビョっちゃったか?
何言ってるのか全然分からんw
バックアップ方法にソースもクソもないがw
じゃあ、話にならんw
感染した時点で暗号化されて感染してるって分かるんだから、
その時点で隔離されてればバックアップにまで被害が及ぶことはありえないだろ
内部の韓国人が嫌がらせか、金のためにやってる可能性が高いな
おまえ何もわかってないだろ
復旧してもらえるという実績がないと、今後支払ってもらえなくなるだろ?
> 韓国インターネット振興院(NIDA)
でちょっと笑ったニダw
韓国人なら十分あり得るねw
自分たちが勝手に使い込んだ金を誤魔化すために、身代金詐欺とか平気でやるだろw
金を支払うと復旧してもらえるという事実があれば、
次はより大きな企業をターゲットに大金要求できる
でも、犯人にとってココが最終目標だと支払っても知らんぷりかもしれん
犯罪者に利益供与するのは共犯と変わらんやろ
一番容量大きいのを戻してもらってそれを元に解除ソフト作って売れば50億ウォンくらいすぐに払えるのにバカなのかな?
さらにスナップショットを利用してシステム稼働中にストレージの特定時点のデータを別のストレージにレプリケーションすることも出来る。
(ミラーリングとは異なり、レプリケーション先のストレージは切り替えを行うまで参照されない)
リアルタイムレプリケーションを行う構成もあるけれど、費用が単純に倍近くまで跳ね上がるので、かなり重要なシステムじゃないと採用していない。
その上で媒体保存して、遠隔地にも保管するのがまともなバックアップ設計。
ただし遠隔地バックアップは特に重要なデータに限定したり、頻度が少なくなることが多いので、前述のレプリケーションなどを併用する。
(ストレージ装置にも遠隔地バックアップのオプションがあるから、それを使う構成もある)
完全喪失したというなら、コストを抑えるためにまともなバックアップ設計がされていないサーバだったのだろう。
まあ、バックアップシステムが出鱈目だったか、内部に共犯者がいるかどっちかだろうねw
どこの国だろうと金を払えばその資金を元にランサムウェアが改良されるから韓国だからいいとかは無いと思うぞ
商用Linux知らないアホ
ちょい前に騒がれたWannaCryはWindowsだけに効くランサムウェア
これはWindowsには効かず、Linuxに効くランサムウェア
存在自体がマヌケであり冗談みたいな存在
それが嘘・捏造・ホルホル・シャベツニダの乞食ビジネス国家
キムチニダ
ぼろ儲けだな
そりゃ薬物売買に使われるわけだ
それを大金で売りますっつー詐欺ありそうだな
犯人に払う金額かよ
警察も絡んでんのに駄目だろ払ったら
そもそもウイルスは感染するのが当たり前だし、人間が操作するんだからどうしてもミスは出てくる
だから被害がバックアップまで波及しないようにシステム組むとか、一台だけしか感染しないようにするとかそういう方向でやるしかないんだよなぁ
>>90
払わないとどのみちユーザーの信頼を全部失って場合によっては損害賠償の可能性もあり得るから払った方がまだ事業が継続できるだけマシ。だから払うしか道はないんだよなぁ…
あとスパコンで解読できるならこんなに問題になってない
今の暗号ってスパコンで数千年分計算しても終わらない量やろ?
それにサーバー百数十台もあるんだからもっとムリゲー
9条バリアでなんとかならないかな?
強制的に払わないようにできないのかな
つまり犯罪キムチが犯罪者に金払うの?
まさか、RAIDをバックアップと言ってたんじゃないよな
たまにRAID組んでるからバックアップいらないみたいな事を言ってる人いるけど
ひどい場合は、会社内に買収されて犯人に協力するやつとかがいるからな
とにかく、いくらセキュリティーを充実させても最終的にはちゃんとした人間が管理しないとダメってこと
セキュリティー対策をして2重のバックアップをとってるサーバー150台以上を
完全に外部からウィルスに感染させるのはほぼ不可能
1億円払えないような中小企業のシステムなんて日本だともっとヤバいところがたくさんあると思うが
少なくともこの会社で働いてる人はお前よりも数倍賢いから、あほみたいな妄想垂れ流してないで
だまってたら?w
解放されてるポートやIPの情報を事前にてにいれてたり
VPNの情報が漏れてたら、セキュリティなんて無いのと変わらんからなぁ
まあ、裏切ったり
恩を仇で返すのが文化の国ですしw
奴ら単純だから簡単に行動が読める
13億ウォンの支払いは一言で済ませられなかったわけだな。
キムチのことだから、使い込んだ金を誤魔化すための狂言の可能性があるね
この会社の社員と犯人が裏でつながってても、全く不思議じゃない
なんせとっくに解決した問題で、2重、3重に日本から金をせびる民族性だからねw
ものすごい違和感。
相手の提案にのって交渉したって事でしょ。
ローカルバックアップもしてなかったって事か!?
ほんと糞みたいな会社だな。
これは流石にアホとしか...
アホというか、普通に内部犯の可能性が高いよ
自作自演の計画倒産にしかみえない
ランサムウェアは必ず解除するんだよ
そりゃもう懇切丁寧にな
そうしないと払う奴がいなくなるだろ?
変な言い方だが、その信頼を積み上げているからこそ企業ですら身代金を払うという選択肢が取れる
払われた総額は、ビットコインアカウントから700万円ほど。
間違いなく最大の支払額になる。
設計者以外に暗号鍵を知る者がなくて対策に難儀してるとか
ただ、あれは古いWindowsの脆弱性につけこんだウィルスだから10やパッチを当ててればどうにかなった筈なんだが…?
マネーロンダリングの経路が可視化されるようなツールを
Googleに作ってもらえないだろうか。
「歴史がある」安倍\統一教会\自民党\電通\在日\朝鮮\CIAの売国つながり
安倍晋三、「指定暴力団 山口組の金庫番」で韓国籍の永本壹柱(本名・孫壹柱)との親密写真。
統一協会の最初の日本拠点は岸信介の自宅の隣で、祖父の岸、安倍晋太郎、安倍晋三と三代に渡って統一協会につながる
安倍晋三の「腹心の友」加計学園・加計孝太郎
山口敬之氏、 紗倉まなへのフォローを外してしっぽ切り
森友学園の元顧問弁護士・酒井康生、足立康史(維新)とズブズブの関係
apahotel/\豊洲築地/\2020tokyo/\affiliate/\DHC/\4714
( 赤尾光治 平野滋紀 042―321―1359 )