韓国のサーバーレンタル業者がランサムウェアに感染。バックアップまで暗号化され、身代金の支払いへ。 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。
同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。
ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/ サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ OSがコピーだから、誰にも相談出来ないってオチだろうな。 こうやってLINEとマイナンバー繋いで
役所のサーバーまで全部やられるわけですねw ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ 日本でも安いからと韓国にサーバーやデータセンター置いてるアホ企業多いからな...... >>1 >>9
韓国LINEと行政サービスや銀行とつなぐのって
狂気の沙汰としか思えないんだが・・・
自分は関係ないといいたいところだけど
周りは結構やっているからなー ∧∧
/ 中\
( `ハ´) アイヤー悪い奴がいるアルネ >>5
ちゃ〜んととってればね、なにせあのお国の事ですしねぇ… >韓国インターネット振興院(NIDA)
自虐的な名前だなw >>18
バトルスターギャラクティカみたいにサクサク侵入されて行政機関全滅ってオチしか見えんよな、アレ。 >>4
もう無理払えませんで逃げられるよりいいからね あれ仕掛けてるの北朝鮮やぞ
金を払っても復旧せんぞ 倒産するまで何かにつけて支払い求められてあぼーんだろ >>9
ほんこれ
だからラインやってないのにやってる友達の連絡帳に入ってたらどうせ意味ないんだろうしほんと迷惑 >>11
ソースコードがどこからか持ってきたコピー。 マイナンバーもLINEで取り扱うとか馬鹿な事言ってるし
日本でもやられそう >>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ? >>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね 会社のサーバーにわざと感染させる→身代金ゲット
って言う社員の犯罪が増えそうだな >>33
LINEは仕事関係だと
会社名と役職名をつけて保存してるから会社までバレるんだよな
自分はやってなくても >>9
本当だよね。
総務省は今から、責任を取る事を考えて貰いたい。 例のオープンソースのランサムウェアは
セキュリティホールが対策されたのか
初期のは簡単に復号できる大穴があったはず 韓国にデータセンター置こうと推してた時期が有った恐怖。 実はランサムウェア関係なくシステムがぶっ壊れた理由にしてそうw 鯖缶として侵入、ルーターに侵入用パソコンさしてIp付与
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう >>4
中南米の誘拐みたいになんとか工面できる身代金払えば必ず返してくれるという保障をして継続可能なビジネスモデル化しようとしてる。 クラウドクラウド言ってコストダウンの甘言につられ、高い代償を払う >>27
うむ。てっきりWindowsがターゲットばかりかと 南朝鮮人だぜ?
外部からの侵入より
内部で実行の確率のほうが高いだろ んで、完全に復旧したところを見計らってまた別の暗号化にて感染させられるとか
どこかの国の
@謝罪しろ
A賠償しろ
Bカネは受けとる
C誠意ある謝罪しろ
D賠償しろ
以降B〜Dのループ
この図式になったら同胞が犯人かな^^ >>9
うちの職場でも連絡網にLINE使うなんて言うバカいるから書類作って如何に危険かを説明したよ >>39
経営者「身代金って損金算入できるよね?ね?」 バックアップとったら、物理的に切り離したほうがいいな >>70
以前ランラムウェアキットを買って仕掛けたやつが
鍵なくしちゃいました、お金いりませんテヘペロwww
で逃げたことがある まあこれは笑えん
ネットに繋いでる以上どの端末も可能性はある どういう事?
ランサムウェアの身代金の支払いって名目で
文酋長が早速黒電話に貢いでるの? >>81
ビットコインはオフラインに移せるから、オフライン売買で得たものって主張されたらおしまい
鍵はTOR経由だから追跡不能。正確に言うと追跡しても犯人の「可能性」以上にならない。 ネットワークから切り離しとかないとバックアップの意味なくね? この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし >>86 DATにとってれば大丈夫
南朝鮮人の方法はミラーリングしかやってなかったって落ちだから 創価学会は、カルト宗教である。
集団ストーカーを行なっている。
ドトールコーヒーは学会員だ。
エクセルシオールカフェ赤羽東口店閉店は
トカゲの尻尾切り
北区赤羽は創価学会の区 テレビは赤羽の
特集で一杯 創価の策略
(全バージョン転載可)
「人がその友のためにいのちを捨てるという、これよりも大きな愛はだれも持っていません。」
ヨハネの福音書15章13節 >>9
税金使ってこんな暴挙に出るとか、なまぽよりたち悪い http://blog.trendmicro.co.jp/archives/15227
> 同社の Web サイトで公開された通知によると、サイバー犯罪者に対して既に身代金が支払われているようです。
> 同社は、感染したファイルの復号に必要なキーを受け取るための 3 回に分けた支払いの初回を終えていますが、
> 復号化キーはまだ受け取っていません。
\(^o^)/ >バックアップデータまで暗号化
これは笑えんぞ
韓国よりざるい日本企業もちゃんと対策しておけよ 感染した理由は何?
まさか、自分たちが感染させたのか? というか複合できる保証もなくね?w
暗号データなのか、滅茶苦茶に破壊されたデータなのかわからんちんだし 身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。 自社でやられたなら仕方ないけど
他社でやられたら発狂だよね / K-POOP \ 嘘・・・だろ・・・
i' \ / u i チョンくん・・・・チョンくぅーーーん
| / r⌒ヽ___r⌒ヽ \ |
|/  ̄ヽ○ノ ヽ○ノ ̄ .`| ミミミミ
. i⌒| u (.o o,) | / ー ミミミ
. 、_ノ| ・ i |!!il|!|!l| i. ・ / l ミミミ
! ・ ・ノ .|ェェェェ| \・/ \ ミミ
ヽ_ ── / l o _ /
/ | / o /
ヽ \ ../ ̄ \ / /
\ .\ ./ ┃ ( ̄ ノ
( ̄.\ \ l >>94
おっ。ケチな韓国人でさえ払うやんけ!まーこいつらは貧乏やろからちょっと割り引いたろ!
こりゃ日本人も払うんちゃうか!?
あいつら金持ってるから10倍くらいふっかけたろwww
っていう展開しか予想出来ないわ
韓国人って関わらなくても存在してるだけで迷惑かけてくるんだな どういう理屈か最終的には日本が支払う事になるんだろ >>9
獣医の特区がどうのこうのよりも、こっちのほうがよっぽど身近で
直に被害が出る話なんだが全く取り上げられる気配ないな
被害が出てから大騒ぎすれば飯の種になるぐらいにしか考えていないんだろうな これをどうやって日本に謝罪と賠償を求めるのかが見ものだな というか自分とこのミスで鯖のデータ全部ふっ飛ばしたのを責任逃れするために
架空のランサムウェアのせいにして誤魔化そうとしてる可能性も否定できないよね
ついでに使い込んだ使途不明金も身代金として計上出来るし
そう、韓国ならね linux ランサムウェアで検索したらこのネタ出てたわw 日本の企業も韓国のサーバーに頼ったりしているよな。マジでヤバイんだが >>116
逆
暗号化されたファイルをバックアップしてしまったってこと
気づくのが遅かったんだろうね >>10
バックアップまでやられてたと記事に書いてあるからな。
バックアップはミラーしかしてへんとしか考えられない。
まあ、クラウド環境をテープやハードディスクに世代でフルバックアップとかせんわな。
ミラーしてるだけマシか。 >>60
お疲れ様
手軽に使えるというのは、裏を返せば手軽に犯罪に利用できるんだよね >>9
個人が入力しないと使えないんだろ?
でなければ死ね >>103
そんなことしたら安倍内閣を応援するようなものだからな 金受け取ったやつを追跡
鍵無しでも強引に復旧
↑これができるようになる見込みはないの?
やられ放題じゃん 暗号化が否定されるとか
世界がひっくり返ってしまう >>126
前者は可能性はある
後者は、暗号が解かれたことを意味するからあってはならない。解かれたら、より強力な暗号になるだけ。
前者もTORと法的防御の知識があったらカテナイ。TORは潰さないとだめ。
というか、世界は最低限の盗聴はやってるけど、日本のように憲法の法文ガチガチでやってる国があるとそこを利用されて、追跡不能になる。
簡単に言えばTORネットワークに入る前に全部監視とプロバイダーがTOR偽装応答とかする仕組みが必要 >韓国インターネット振興院(NIDA)
NIDAニダ
で、linuxのセキュリティーソフトは何が良い?
今はclamav入れてるけど 払ったところで解除されないだろアホなのか?
そもそも攻撃者は解除手段すら用意してないと思うが クラウドにすると、泣くに泣けないよね
自社なら自社が悪いで終わるけど。
どうせ損害賠償請求しても一円も帰ってこないし。
これ業務停止したら、一週間とか絶望的になる
クラウドは、重要なシステムには最も使えない理由がここにある
使っていいのは、個人管理レベルのスケジュール管理とかその程度 えっ日本のどっかの会社は韓国にサーバー置いてたよね 自作自演だったりしてw
会社の金を自分のものにするために 韓国海軍の黄海側の基地で、「2重のセキュリティー対策」が
ウィンドウズ標準のファイアウォールとノートンインストールで国民から叩かれてた事件思い出した バックアップを暗号化とかレベル高すぎない?
どうやってやったのか興味あるわ >>147
暗号化されたデータでバックアップを上書きしたマヌケなんだろw まるで無知なんだけど暗号化されたら自力で解除は事実上不可能なものなの? >>151
可能性はゼロではないが、数学的に無理。 LINEのサーバは韓国にあるんだっけ?
ぜひ狙ってくれ >>17
チョン信用する時点でなんかもうね…
米がいいとは言わんが、チョンチュンはねぇ… でも、南朝鮮人「こうなったら、チョッパリのサーバーも止めるニダ!F5!!!!」
ってなるんでしょ?w >>151
AES-256でパスフレーズが十分に長い場合、スパコン京でも
この宇宙が生まれてから今までの時間以上の解読時間が必要になる 俺なら感染してないことにしてサービス継続させるけどな
問い合わせには「お前の環境の問題」と答えておけばいいだろ >>160
いや、客のデータが死んでるから、プログラム自体動かないw
動いても文字化けした文字が出たり、迷い猫オーバーランしたりする。 青山?晴 ※神回答※ 米留学中の「韓国人学生の質問」に名答!!!
※永久保存版※
https://www.youtube.com/watch?v=Fqw5yPwuVng
【衝撃】東南アジア遺跡を荒らす迷惑日本人、実は韓国人だった!世界遺産で迷惑行為を繰り返し
「アイ・アム・ジャパニーズ」を連呼。 こんなとこがマイナンバー管理してるんかよ
https://ja.wikipedia.org/wiki/F-Secure
>このF-Secure社の対応について、日本セキュリティ・マネジメント学会常任理事の萩原栄幸は、
>同社が記者会見を開かなかったことと事実確認を行う前に当該人物の退職を公表したことに疑問を呈した。 >>11
ディストリによるな
レッドハットとかはライセンス料が発生する 交渉て片言の中国人のオペレーターのお姉ちゃんとやってるのかなw バックアップをシステムやネットにつないでるって馬鹿すぎじゃね? >>93
破産したら借金は踏み倒せるからね
やらなくても倒産するならダメ元でやるだろ もうさ、海底ケーブル切ろうぜ
こっちにメリットないし > 韓国インターネット振興院(NIDA)
ニダで草 ランサムウェアも朝鮮起源なんだろうし自力で暗号解除しろよ(´・ω・`) >>9
やはり危惧していたことが起きましたなw 政府がLINEとマイナンバーを紐付けする意味がわからん… 感染させたハッカーも金を受け取れず、誰も解除できないのがあるって聞いたんだが大丈夫なのかね >>160
これ
規約とかに消えちゃっても責任とりませんよって書いときゃいい Bitcoinを国際的に禁止にすればいいんじゃね? 韓国のサーバは、法律的に危険です。
通常の先進国では、データの盗聴などは裁判所の令状が必要ですが、
韓国のサーバは令状なしに国家機関がデータを盗みます。
また、ネットワーク上のデータを盗聴すること自体が違法ではないので、
民間業者でもデータを盗み放題です。しかも、犯罪じゃないので訴えても無駄。
つまり、結論としては、LINEを使ってはいけないということだ。 まぁコレを以って他山の石と為しとこうぜ。
日本でだって喰らってる企業はあるんだからな。 >>191
政府機関が割れOS使っててウイルス食らったこともあるで! >>193
軍はコピー使っていてマイクロソフトから請求されてたな。 バックアップが感染したって・・・
直結してコピーしてただけ? こういう話を聞けばLINEにマイナンバー任せる事だって危険だってわかるだろ
本来は行政がやるべき事を海外企業の民間子会社にやらせて
何かあったときに責任をいったい誰がとるんだ?
LINEのシステムを行政が全てチェックできるわけもなく
責任の所在もはっきりしないのに無茶苦茶な話だ 韓国サーバーで安心の安全信用しかないLINEでマイナンバーを便利に運用
韓国内サーバーは韓国政府は自由に回覧可能で日韓お墨付きで心底安心!
だから>>1は嘘 >>198
そんなもんだよ、ファストクラウドのもそれで全損してたっしょ。 あぁファストクラウドじゃなくてファーストサーバだった いやあ
あの国こういうの本当に何百年も毎日繰り返してるんで・・ こんな国にメインサーバー置いてる会社が沢山ある
なんて日本国民は知ってるのかね?ww
しかもLINEとか言うサービスと日本国民の個人番号
が連携するそうな >>94
命よりデータのほうが価値があるんでしょうかね LINEは駄目だわな
いくら他が酷いからって安倍政権を信用せんほうがええよ お前ら笑ってるけど、既にイロイロ韓国の管理に置かれてるんだからな♪クレジットカードの決済画面でよくわかるだろ ゆすれば金になるターゲットは犯人にマークされ、ゆすられ続けるだろ?
でもそれって韓国人が得意な手口だろ?なのになぜ身代金を払う?バカなの? マイナンバー絡みで盛んにクラウドとか言ってたけど大丈夫なのかな?
クラウド安全だとは思えないが。 >>94
払わずに放置したら顧客への賠償金で身代金以上かかるからでは? >>39 身代金は金の受け渡しが一番難しいのよ。
個人レベルだとすぐに逮捕される。 >>9
役所サーバー=韓国LINEサーバーでマイナンバー運用だから
日本国民のGPSやネット、身につけるスマホで得られる全ての情報と日本政府がもつ全国民間の個人情報を韓国政府にプレゼントする事で
役所のサーバーなど国内のサーバー管理費が掛からず
役所の仕事を大幅に減らし、公務員を遊ばせておけるメリットだらけでやらない理由がない >>116
バックアップがネットに繋がってるんだろ >>129
世界中の中継器がTORサーバーとの接続を拒否するしかない。 このニュースだと韓国人はビットコインを買いあさったな。 トレンドマイクロのサイトによるとサーバーでメールを受信し、細工してあるWebサイトで感染したとかちょっと呆れるw 韓国軍のコンピュータがwinndows、おまけに不正コピー、更にMSへの使用料拒否してると知った時の衝撃
あらゆるジャンルで大体KONOZAMAなんで慣れつつあるわ 自演じゃねえの
北朝鮮に資金援助するための新しい手法っていうか
これならアメリカや国連も手の出しようがないだろ 自動バックアップはこれが怖い。
うちはバックアップサーバーを地方に
おいた上に一週間に一回テープでも
バックアップ取ってるよ。 >>233
ハードディスクはバックアップじゃないんだよな >>60
うちのバカにも見せてやりたいからくれ
しかも連絡に使ってくるから導入しないといけなくなった ■ このスレッドは過去ログ倉庫に格納されています