韓国のサーバーレンタル業者がランサムウェアに感染。バックアップまで暗号化され、身代金の支払いへ。 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。
同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。
ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/ どういう理屈か最終的には日本が支払う事になるんだろ >>9
獣医の特区がどうのこうのよりも、こっちのほうがよっぽど身近で
直に被害が出る話なんだが全く取り上げられる気配ないな
被害が出てから大騒ぎすれば飯の種になるぐらいにしか考えていないんだろうな これをどうやって日本に謝罪と賠償を求めるのかが見ものだな というか自分とこのミスで鯖のデータ全部ふっ飛ばしたのを責任逃れするために
架空のランサムウェアのせいにして誤魔化そうとしてる可能性も否定できないよね
ついでに使い込んだ使途不明金も身代金として計上出来るし
そう、韓国ならね linux ランサムウェアで検索したらこのネタ出てたわw 日本の企業も韓国のサーバーに頼ったりしているよな。マジでヤバイんだが >>116
逆
暗号化されたファイルをバックアップしてしまったってこと
気づくのが遅かったんだろうね >>10
バックアップまでやられてたと記事に書いてあるからな。
バックアップはミラーしかしてへんとしか考えられない。
まあ、クラウド環境をテープやハードディスクに世代でフルバックアップとかせんわな。
ミラーしてるだけマシか。 >>60
お疲れ様
手軽に使えるというのは、裏を返せば手軽に犯罪に利用できるんだよね >>9
個人が入力しないと使えないんだろ?
でなければ死ね >>103
そんなことしたら安倍内閣を応援するようなものだからな 金受け取ったやつを追跡
鍵無しでも強引に復旧
↑これができるようになる見込みはないの?
やられ放題じゃん 暗号化が否定されるとか
世界がひっくり返ってしまう >>126
前者は可能性はある
後者は、暗号が解かれたことを意味するからあってはならない。解かれたら、より強力な暗号になるだけ。
前者もTORと法的防御の知識があったらカテナイ。TORは潰さないとだめ。
というか、世界は最低限の盗聴はやってるけど、日本のように憲法の法文ガチガチでやってる国があるとそこを利用されて、追跡不能になる。
簡単に言えばTORネットワークに入る前に全部監視とプロバイダーがTOR偽装応答とかする仕組みが必要 >韓国インターネット振興院(NIDA)
NIDAニダ
で、linuxのセキュリティーソフトは何が良い?
今はclamav入れてるけど 払ったところで解除されないだろアホなのか?
そもそも攻撃者は解除手段すら用意してないと思うが クラウドにすると、泣くに泣けないよね
自社なら自社が悪いで終わるけど。
どうせ損害賠償請求しても一円も帰ってこないし。
これ業務停止したら、一週間とか絶望的になる
クラウドは、重要なシステムには最も使えない理由がここにある
使っていいのは、個人管理レベルのスケジュール管理とかその程度 えっ日本のどっかの会社は韓国にサーバー置いてたよね 自作自演だったりしてw
会社の金を自分のものにするために 韓国海軍の黄海側の基地で、「2重のセキュリティー対策」が
ウィンドウズ標準のファイアウォールとノートンインストールで国民から叩かれてた事件思い出した バックアップを暗号化とかレベル高すぎない?
どうやってやったのか興味あるわ >>147
暗号化されたデータでバックアップを上書きしたマヌケなんだろw まるで無知なんだけど暗号化されたら自力で解除は事実上不可能なものなの? >>151
可能性はゼロではないが、数学的に無理。 LINEのサーバは韓国にあるんだっけ?
ぜひ狙ってくれ >>17
チョン信用する時点でなんかもうね…
米がいいとは言わんが、チョンチュンはねぇ… でも、南朝鮮人「こうなったら、チョッパリのサーバーも止めるニダ!F5!!!!」
ってなるんでしょ?w >>151
AES-256でパスフレーズが十分に長い場合、スパコン京でも
この宇宙が生まれてから今までの時間以上の解読時間が必要になる 俺なら感染してないことにしてサービス継続させるけどな
問い合わせには「お前の環境の問題」と答えておけばいいだろ >>160
いや、客のデータが死んでるから、プログラム自体動かないw
動いても文字化けした文字が出たり、迷い猫オーバーランしたりする。 青山?晴 ※神回答※ 米留学中の「韓国人学生の質問」に名答!!!
※永久保存版※
https://www.youtube.com/watch?v=Fqw5yPwuVng
【衝撃】東南アジア遺跡を荒らす迷惑日本人、実は韓国人だった!世界遺産で迷惑行為を繰り返し
「アイ・アム・ジャパニーズ」を連呼。 こんなとこがマイナンバー管理してるんかよ
https://ja.wikipedia.org/wiki/F-Secure
>このF-Secure社の対応について、日本セキュリティ・マネジメント学会常任理事の萩原栄幸は、
>同社が記者会見を開かなかったことと事実確認を行う前に当該人物の退職を公表したことに疑問を呈した。 >>11
ディストリによるな
レッドハットとかはライセンス料が発生する 交渉て片言の中国人のオペレーターのお姉ちゃんとやってるのかなw バックアップをシステムやネットにつないでるって馬鹿すぎじゃね? >>93
破産したら借金は踏み倒せるからね
やらなくても倒産するならダメ元でやるだろ もうさ、海底ケーブル切ろうぜ
こっちにメリットないし > 韓国インターネット振興院(NIDA)
ニダで草 ランサムウェアも朝鮮起源なんだろうし自力で暗号解除しろよ(´・ω・`) >>9
やはり危惧していたことが起きましたなw 政府がLINEとマイナンバーを紐付けする意味がわからん… 感染させたハッカーも金を受け取れず、誰も解除できないのがあるって聞いたんだが大丈夫なのかね >>160
これ
規約とかに消えちゃっても責任とりませんよって書いときゃいい Bitcoinを国際的に禁止にすればいいんじゃね? 韓国のサーバは、法律的に危険です。
通常の先進国では、データの盗聴などは裁判所の令状が必要ですが、
韓国のサーバは令状なしに国家機関がデータを盗みます。
また、ネットワーク上のデータを盗聴すること自体が違法ではないので、
民間業者でもデータを盗み放題です。しかも、犯罪じゃないので訴えても無駄。
つまり、結論としては、LINEを使ってはいけないということだ。 まぁコレを以って他山の石と為しとこうぜ。
日本でだって喰らってる企業はあるんだからな。 >>191
政府機関が割れOS使っててウイルス食らったこともあるで! >>193
軍はコピー使っていてマイクロソフトから請求されてたな。 バックアップが感染したって・・・
直結してコピーしてただけ? ■ このスレッドは過去ログ倉庫に格納されています