韓国のサーバーレンタル業者がランサムウェアに感染。バックアップまで暗号化され、身代金の支払いへ。 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。
同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。
ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/ サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ OSがコピーだから、誰にも相談出来ないってオチだろうな。 こうやってLINEとマイナンバー繋いで
役所のサーバーまで全部やられるわけですねw ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ 日本でも安いからと韓国にサーバーやデータセンター置いてるアホ企業多いからな...... >>1 >>9
韓国LINEと行政サービスや銀行とつなぐのって
狂気の沙汰としか思えないんだが・・・
自分は関係ないといいたいところだけど
周りは結構やっているからなー ∧∧
/ 中\
( `ハ´) アイヤー悪い奴がいるアルネ >>5
ちゃ〜んととってればね、なにせあのお国の事ですしねぇ… >韓国インターネット振興院(NIDA)
自虐的な名前だなw >>18
バトルスターギャラクティカみたいにサクサク侵入されて行政機関全滅ってオチしか見えんよな、アレ。 >>4
もう無理払えませんで逃げられるよりいいからね あれ仕掛けてるの北朝鮮やぞ
金を払っても復旧せんぞ 倒産するまで何かにつけて支払い求められてあぼーんだろ >>9
ほんこれ
だからラインやってないのにやってる友達の連絡帳に入ってたらどうせ意味ないんだろうしほんと迷惑 >>11
ソースコードがどこからか持ってきたコピー。 マイナンバーもLINEで取り扱うとか馬鹿な事言ってるし
日本でもやられそう >>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ? >>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね 会社のサーバーにわざと感染させる→身代金ゲット
って言う社員の犯罪が増えそうだな >>33
LINEは仕事関係だと
会社名と役職名をつけて保存してるから会社までバレるんだよな
自分はやってなくても >>9
本当だよね。
総務省は今から、責任を取る事を考えて貰いたい。 例のオープンソースのランサムウェアは
セキュリティホールが対策されたのか
初期のは簡単に復号できる大穴があったはず 韓国にデータセンター置こうと推してた時期が有った恐怖。 実はランサムウェア関係なくシステムがぶっ壊れた理由にしてそうw 鯖缶として侵入、ルーターに侵入用パソコンさしてIp付与
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう >>4
中南米の誘拐みたいになんとか工面できる身代金払えば必ず返してくれるという保障をして継続可能なビジネスモデル化しようとしてる。 クラウドクラウド言ってコストダウンの甘言につられ、高い代償を払う >>27
うむ。てっきりWindowsがターゲットばかりかと 南朝鮮人だぜ?
外部からの侵入より
内部で実行の確率のほうが高いだろ んで、完全に復旧したところを見計らってまた別の暗号化にて感染させられるとか
どこかの国の
@謝罪しろ
A賠償しろ
Bカネは受けとる
C誠意ある謝罪しろ
D賠償しろ
以降B〜Dのループ
この図式になったら同胞が犯人かな^^ >>9
うちの職場でも連絡網にLINE使うなんて言うバカいるから書類作って如何に危険かを説明したよ >>39
経営者「身代金って損金算入できるよね?ね?」 バックアップとったら、物理的に切り離したほうがいいな >>70
以前ランラムウェアキットを買って仕掛けたやつが
鍵なくしちゃいました、お金いりませんテヘペロwww
で逃げたことがある まあこれは笑えん
ネットに繋いでる以上どの端末も可能性はある どういう事?
ランサムウェアの身代金の支払いって名目で
文酋長が早速黒電話に貢いでるの? >>81
ビットコインはオフラインに移せるから、オフライン売買で得たものって主張されたらおしまい
鍵はTOR経由だから追跡不能。正確に言うと追跡しても犯人の「可能性」以上にならない。 ネットワークから切り離しとかないとバックアップの意味なくね? この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし >>86 DATにとってれば大丈夫
南朝鮮人の方法はミラーリングしかやってなかったって落ちだから 創価学会は、カルト宗教である。
集団ストーカーを行なっている。
ドトールコーヒーは学会員だ。
エクセルシオールカフェ赤羽東口店閉店は
トカゲの尻尾切り
北区赤羽は創価学会の区 テレビは赤羽の
特集で一杯 創価の策略
(全バージョン転載可)
「人がその友のためにいのちを捨てるという、これよりも大きな愛はだれも持っていません。」
ヨハネの福音書15章13節 >>9
税金使ってこんな暴挙に出るとか、なまぽよりたち悪い http://blog.trendmicro.co.jp/archives/15227
> 同社の Web サイトで公開された通知によると、サイバー犯罪者に対して既に身代金が支払われているようです。
> 同社は、感染したファイルの復号に必要なキーを受け取るための 3 回に分けた支払いの初回を終えていますが、
> 復号化キーはまだ受け取っていません。
\(^o^)/ >バックアップデータまで暗号化
これは笑えんぞ
韓国よりざるい日本企業もちゃんと対策しておけよ 感染した理由は何?
まさか、自分たちが感染させたのか? というか複合できる保証もなくね?w
暗号データなのか、滅茶苦茶に破壊されたデータなのかわからんちんだし 身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。 自社でやられたなら仕方ないけど
他社でやられたら発狂だよね / K-POOP \ 嘘・・・だろ・・・
i' \ / u i チョンくん・・・・チョンくぅーーーん
| / r⌒ヽ___r⌒ヽ \ |
|/  ̄ヽ○ノ ヽ○ノ ̄ .`| ミミミミ
. i⌒| u (.o o,) | / ー ミミミ
. 、_ノ| ・ i |!!il|!|!l| i. ・ / l ミミミ
! ・ ・ノ .|ェェェェ| \・/ \ ミミ
ヽ_ ── / l o _ /
/ | / o /
ヽ \ ../ ̄ \ / /
\ .\ ./ ┃ ( ̄ ノ
( ̄.\ \ l >>94
おっ。ケチな韓国人でさえ払うやんけ!まーこいつらは貧乏やろからちょっと割り引いたろ!
こりゃ日本人も払うんちゃうか!?
あいつら金持ってるから10倍くらいふっかけたろwww
っていう展開しか予想出来ないわ
韓国人って関わらなくても存在してるだけで迷惑かけてくるんだな ■ このスレッドは過去ログ倉庫に格納されています
