韓国のサーバーレンタル業者がランサムウェアに感染。バックアップまで暗号化され、身代金の支払いへ。 [無断転載禁止]©2ch.net

[0001 名無しさん＠涙目です。(catv?)＠無断転載は禁止 [GB] NG NG]

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

　同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン（約3271万ウォン＝約321万円）を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院（NIDA）や警察機関にも通報した。

　復旧には、総額で約50億ウォン（＝約4億9000万円）が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン（約1755万ウォン＝約172万円）、
総額では約18億ウォン（＝約1億7657万円）に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/