ヘッドライン(RSS)

レンタルサーバーの業者がランサムウェアに感染。バックアップまで暗号化され、身代金を支払うはめに

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

 同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

 復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/

韓国のレンタルサーバー事業者がランサムウェアに感染し、身代金を支払い、復旧した。
2: 名無しさん@涙目です。(禿)@ランサムウェア [感染] 2017/06/17(土) 08:41:31.88 ID:ldvAyLKf0
IT大国(笑)

3: 名無しさん@涙目です。(茸)@ランサムウェア [US] 2017/06/17(土) 08:41:50.21 ID:1FiZcHDK0
( ´,_ゝ`)プッ

4: 名無しさん@涙目です。(奈良県)@ランサムウェア [CN] 2017/06/17(土) 08:41:55.92 ID:TNeSIbgx0
身代金値切ってくれるのか良心的だな

28: 名無しさん@涙目です。(芋)@ランサムウェア [感染] 2017/06/17(土) 08:49:43.75 ID:360sReDg0
>>4
もう無理払えませんで逃げられるよりいいからね

38: 名無しさん@涙目です。(愛知県)@ランサムウェア [US] 2017/06/17(土) 08:53:16.03 ID:AP3mouPp0
>>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね

5: 名無しさん@涙目です。(空)@ランサムウェア [感染] 2017/06/17(土) 08:42:04.99 ID:5Y/zPwpE0
サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ

20: 名無しさん@涙目です。(庭)@ランサムウェア [US] 2017/06/17(土) 08:45:56.79 ID:gMt5H+w90
>>5
ちゃ~んととってればね、なにせあのお国の事ですしねぇ…

6: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 08:42:40.16 ID:Ox12Go5E0
支払うとかw

7: 名無しさん@涙目です。(dion軍)@ランサムウェア [DE] 2017/06/17(土) 08:42:43.90 ID:p/poC9yR0
OSがコピーだから、誰にも相談出来ないってオチだろうな。

11: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 08:43:57.27 ID:Ox12Go5E0
>>7
linuxサーバーよ?

35: 名無しさん@涙目です。(dion軍)@ランサムウェア [DE] 2017/06/17(土) 08:51:38.34 ID:p/poC9yR0
>>11
ソースコードがどこからか持ってきたコピー。

114: 名無しさん@涙目です。(禿)@ランサムウェア [US] 2017/06/17(土) 10:57:09.76 ID:8krKDCA40
>>35
馬鹿は黙っとけ

8: 名無しさん@涙目です。(東京都)@ランサムウェア [US] 2017/06/17(土) 08:43:20.28 ID:473daaEA0
世界中でやられてるからな
これは笑えない

9: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 08:43:23.68 ID:Ox12Go5E0
こうやってLINEとマイナンバー繋いで
役所のサーバーまで全部やられるわけですねw

18: 名無しさん@涙目です。(dion軍)@ランサムウェア [感染] 2017/06/17(土) 08:45:25.42 ID:q/C8H9FC0
>>1 >>9
韓国LINEと行政サービスや銀行とつなぐのって
狂気の沙汰としか思えないんだが・・・

自分は関係ないといいたいところだけど
周りは結構やっているからなー

10: 名無しさん@涙目です。(やわらか銀行)@ランサムウェア [感染] 2017/06/17(土) 08:43:56.42 ID:btHaU/oD0
ミラーリングか?

118: 名無しさん@涙目です。(catv?)@ランサムウェア [感染] 2017/06/17(土) 11:12:36.90 ID:uMgOtdAy0
>>10
バックアップまでやられてたと記事に書いてあるからな。
バックアップはミラーしかしてへんとしか考えられない。
まあ、クラウド環境をテープやハードディスクに世代でフルバックアップとかせんわな。
ミラーしてるだけマシか。

12: 名無しさん@涙目です。(catv?)@ランサムウェア [CN] 2017/06/17(土) 08:44:03.39 ID:VVAvFH2k0
ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ

26: 名無しさん@涙目です。(庭)@ランサムウェア [感染] 2017/06/17(土) 08:48:33.03 ID:yEyWBEnO0
>>12
次は琉球コインだな

16: 名無しさん@涙目です。(茸)@ランサムウェア [DE] 2017/06/17(土) 08:44:59.62 ID:R0IkZCsU0
メルカリ並の値下げ

17: 名無しさん@涙目です。(catv?)@ランサムウェア [感染] 2017/06/17(土) 08:45:23.90 ID:7eV8/ekO0
日本でも安いからと韓国にサーバーやデータセンター置いてるアホ企業多いからな......

27: 名無しさん@涙目です。(中部地方)@ランサムウェア [US] 2017/06/17(土) 08:48:39.17 ID:u7IOeUJD0
Linuxで動くランサムウェアがあったんだ。

37: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 08:52:22.12 ID:Ox12Go5E0
>>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ?

54: 名無しさん@涙目です。(茸)@ランサムウェア [JP] 2017/06/17(土) 09:04:08.11 ID:GCdsMUDK0
>>27
うむ。てっきりWindowsがターゲットばかりかと

30: 名無しさん@涙目です。(愛知県)@ランサムウェア [GB] 2017/06/17(土) 08:50:17.75 ID:bflXvPez0
倒産するまで何かにつけて支払い求められてあぼーんだろ

34: 名無しさん@涙目です。(神奈川県)@ランサムウェア [JP] 2017/06/17(土) 08:51:12.16 ID:knUU6/NE0
身代金払ってるのかよ

これ自作自演じゃね?

36: 名無しさん@涙目です。(東京都)@ランサムウェア [SE] 2017/06/17(土) 08:51:38.87 ID:0usOqhch0
マイナンバーもLINEで取り扱うとか馬鹿な事言ってるし
日本でもやられそう

39: 名無しさん@涙目です。(catv?)@ランサムウェア [CN] 2017/06/17(土) 08:54:04.38 ID:VVAvFH2k0
会社のサーバーにわざと感染させる→身代金ゲット

って言う社員の犯罪が増えそうだな

45: 名無しさん@涙目です。(新疆ウイグル自治区)@ランサムウェア [CN] 2017/06/17(土) 08:58:09.02 ID:fR6dhnpo0
例のオープンソースのランサムウェアは
セキュリティホールが対策されたのか
初期のは簡単に復号できる大穴があったはず

47: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 08:58:36.56 ID:Ox12Go5E0
実はランサムウェア関係なくシステムがぶっ壊れた理由にしてそうw

48: 名無しさん@涙目です。(禿)@ランサムウェア [VN] 2017/06/17(土) 08:59:12.77 ID:MRJOwaIu0
セキュリティーが甘々だったんだろうな

53: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 09:03:10.88 ID:Ox12Go5E0
クラウドクラウド言ってコストダウンの甘言につられ、高い代償を払う

58: 名無しさん@涙目です。(茸)@ランサムウェア [CN] 2017/06/17(土) 09:06:55.29 ID:nZgIBbQu0
んで、完全に復旧したところを見計らってまた別の暗号化にて感染させられるとか

どこかの国の
①謝罪しろ
②賠償しろ
③カネは受けとる
④誠意ある謝罪しろ
⑤賠償しろ
以降③~⑤のループ

この図式になったら同胞が犯人かな^^

59: 名無しさん@涙目です。(青森県)@ランサムウェア [US] 2017/06/17(土) 09:07:55.54 ID:NwkYlqy80
321万円からえらい跳ね上がったな。

61: 名無しさん@涙目です。(北陸地方)@ランサムウェア [PT] 2017/06/17(土) 09:10:15.36 ID:XXih+u6T0
さすがインターネット先進国

63: 名無しさん@涙目です。(空)@ランサムウェア [AR] 2017/06/17(土) 09:12:03.55 ID:0OC5DUMp0
バックアップまでやられるとは情けない

64: 名無しさん@涙目です。(茸)@ランサムウェア [GB] 2017/06/17(土) 09:12:17.74 ID:/HzfGlz90
Windows10なら大丈夫

68: 名無しさん@涙目です。(家)@ランサムウェア [US] 2017/06/17(土) 09:16:16.70 ID:1m1qF6bc0
犯人「もしもし犯人ですけど、復号化鍵買ってね!」

69: 名無しさん@涙目です。(東京都)@ランサムウェア [US] 2017/06/17(土) 09:17:29.45 ID:01evqGj30
バックアップとったら、物理的に切り離したほうがいいな

70: 名無しさん@涙目です。(catv?)@ランサムウェア [US] 2017/06/17(土) 09:17:56.40 ID:ErqSQXy/0
攻撃者って金払ったら直してくれるのか
良心的だな

72: 名無しさん@涙目です。(新疆ウイグル自治区)@ランサムウェア [CN] 2017/06/17(土) 09:19:53.35 ID:fR6dhnpo0
>>70
以前ランラムウェアキットを買って仕掛けたやつが
鍵なくしちゃいました、お金いりませんテヘペロwww
で逃げたことがある

71: 名無しさん@涙目です。(大阪府)@ランサムウェア [US] 2017/06/17(土) 09:19:52.81 ID:rGC4JTFq0
こんなのあるのか笑えんな

73: 名無しさん@涙目です。(大阪府)@ランサムウェア [US] 2017/06/17(土) 09:20:55.99 ID:rGC4JTFq0
払っても実際保証がねーわな

74: 名無しさん@涙目です。(dion軍)@ランサムウェア [EU] 2017/06/17(土) 09:21:06.99 ID:/hJprkrS0
回復できるもんなの?

75: 名無しさん@涙目です。(石川県)@ランサムウェア [US] 2017/06/17(土) 09:21:15.27 ID:eT09gDs+0
仕込んだのがパレただけじゃないか

76: 名無しさん@涙目です。(東京都)@ランサムウェア [RU] 2017/06/17(土) 09:22:43.09 ID:2LIUHJI60
まあこれは笑えん
ネットに繋いでる以上どの端末も可能性はある

77: 名無しさん@涙目です。(奈良県)@ランサムウェア [US] 2017/06/17(土) 09:29:37.52 ID:G00wq/qo0
どういう事?
ランサムウェアの身代金の支払いって名目で
文酋長が早速黒電話に貢いでるの?

78: 名無しさん@涙目です。(やわらか銀行)@ランサムウェア [US] 2017/06/17(土) 09:31:31.62 ID:qsnml/UF0
どうせ自作自演ちゃうんけ?

81: 名無しさん@涙目です。(愛知県)@ランサムウェア [US] 2017/06/17(土) 09:32:13.48 ID:QYUFGvLu0
コインと鍵の受け渡しで逮捕されないの?

83: 名無しさん@涙目です。(空)@ランサムウェア [US] 2017/06/17(土) 09:35:35.89 ID:USfmywb50
>>81
ビットコインはオフラインに移せるから、オフライン売買で得たものって主張されたらおしまい

鍵はTOR経由だから追跡不能。正確に言うと追跡しても犯人の「可能性」以上にならない。

82: 名無しさん@涙目です。(神奈川県)@ランサムウェア [US] 2017/06/17(土) 09:34:35.29 ID:REbU0eyU0
ランサムってwindowsだけじゃなかったのか。

84: 名無しさん@涙目です。(やわらか銀行)@ランサムウェア [GB] 2017/06/17(土) 09:37:18.56 ID:qZlX0ZMq0
ネットワークから切り離しとかないとバックアップの意味なくね?

85: 名無しさん@涙目です。(大阪府)@ランサムウェア [JP] 2017/06/17(土) 09:41:04.86 ID:MlBU0Fwf0
この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか

128: 名無しさん@涙目です。(家)@ランサムウェア [CO] 2017/06/17(土) 11:53:58.49 ID:U5GkilPb0
身代金払って元に戻してくれる保証無いっしょ?

132: 名無しさん@涙目です。(茸)@ランサムウェア [感染] 2017/06/17(土) 12:10:54.30 ID:bpLQplDL0
払えば解除してくれるんだ
もらい逃げかと思った

134: 名無しさん@涙目です。(茸)@ランサムウェア [US] 2017/06/17(土) 12:14:31.17 ID:REec2mQ10
払ったところで解除されないだろアホなのか?
そもそも攻撃者は解除手段すら用意してないと思うが

145: 名無しさん@涙目です。(大阪府)@ランサムウェア [US] 2017/06/17(土) 12:47:36.45 ID:sffsMiSK0
使途不明金の帳尻合わせだろ

147: 名無しさん@涙目です。(東京都)@ランサムウェア [JP] 2017/06/17(土) 13:39:09.03 ID:TJLdwNc30
バックアップを暗号化とかレベル高すぎない?
どうやってやったのか興味あるわ

148: 名無しさん@涙目です。(大阪府)@ランサムウェア [US] 2017/06/17(土) 13:47:30.17 ID:sffsMiSK0
>>147
暗号化されたデータでバックアップを上書きしたマヌケなんだろw

151: 名無しさん@涙目です。(大阪府)@ランサムウェア [FR] 2017/06/17(土) 14:10:48.20 ID:/iVH/skW0
まるで無知なんだけど暗号化されたら自力で解除は事実上不可能なものなの?

152: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 14:18:50.83 ID:Ox12Go5E0
>>151
可能性はゼロではないが、数学的に無理。

160: 名無しさん@涙目です。(大阪府)@ランサムウェア [US] 2017/06/17(土) 14:52:22.38 ID:8Vh032800
俺なら感染してないことにしてサービス継続させるけどな
問い合わせには「お前の環境の問題」と答えておけばいいだろ

161: 名無しさん@涙目です。(チベット自治区)@ランサムウェア [FR] 2017/06/17(土) 14:57:33.51 ID:Ox12Go5E0
>>160
いや、客のデータが死んでるから、プログラム自体動かないw
動いても文字化けした文字が出たり、迷い猫オーバーランしたりする。

168: 名無しさん@涙目です。(東日本)@ランサムウェア [CH] 2017/06/17(土) 15:56:05.93 ID:kkeTxqp80
交渉て片言の中国人のオペレーターのお姉ちゃんとやってるのかなw

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ヘッドライン(RSS)