1 名無しさん@涙目です。 2017/06/17(土) 08:40:03.93
韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。
同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。
ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。
同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。
復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。
ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/
2 名無しさん@涙目です。 2017/06/17(土) 08:41:31.88
IT大国(笑)
3 名無しさん@涙目です。 2017/06/17(土) 08:41:50.21
( ´,_ゝ`)プッ
4 名無しさん@涙目です。 2017/06/17(土) 08:41:55.92
身代金値切ってくれるのか良心的だな
5 名無しさん@涙目です。 2017/06/17(土) 08:42:04.99
サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ
とってるだろ1日分ぐらい謝って許してもらえ
6 名無しさん@涙目です。 2017/06/17(土) 08:42:40.16
支払うとかw
8 名無しさん@涙目です。 2017/06/17(土) 08:43:20.28
世界中でやられてるからな
これは笑えない
これは笑えない
10 名無しさん@涙目です。 2017/06/17(土) 08:43:56.42
ミラーリングか?
12 名無しさん@涙目です。 2017/06/17(土) 08:44:03.39
ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ
犯罪に加担する通過を広めるのはやめれ
15 名無しさん@涙目です。 2017/06/17(土) 08:44:52.22
>>4
おまとめ割引だろ
おまとめ割引だろ
17 名無しさん@涙目です。 2017/06/17(土) 08:45:23.90
日本でも安いからと韓国にサーバーやデータセンター置いてるアホ企業多いからな......
20 名無しさん@涙目です。 2017/06/17(土) 08:45:56.79
>>5
ちゃ〜んととってればね、なにせあのお国の事ですしねぇ…
ちゃ〜んととってればね、なにせあのお国の事ですしねぇ…
26 名無しさん@涙目です。 2017/06/17(土) 08:48:33.03
>>12
次は琉球コインだな
次は琉球コインだな
27 名無しさん@涙目です。 2017/06/17(土) 08:48:39.17
Linuxで動くランサムウェアがあったんだ。
28 名無しさん@涙目です。 2017/06/17(土) 08:49:43.75
>>4
もう無理払えませんで逃げられるよりいいからね
もう無理払えませんで逃げられるよりいいからね
30 名無しさん@涙目です。 2017/06/17(土) 08:50:17.75
倒産するまで何かにつけて支払い求められてあぼーんだろ
37 名無しさん@涙目です。 2017/06/17(土) 08:52:22.12
>>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ?
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ?
38 名無しさん@涙目です。 2017/06/17(土) 08:53:16.03
>>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね
39 名無しさん@涙目です。 2017/06/17(土) 08:54:04.38
会社のサーバーにわざと感染させる→身代金ゲット
って言う社員の犯罪が増えそうだな
って言う社員の犯罪が増えそうだな
50 名無しさん@涙目です。 2017/06/17(土) 09:00:12.85
鯖缶として侵入、ルーターに侵入用パソコンさしてIp付与
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう
52 名無しさん@涙目です。 2017/06/17(土) 09:02:46.48
>>4
中南米の誘拐みたいになんとか工面できる身代金払えば必ず返してくれるという保障をして継続可能なビジネスモデル化しようとしてる。
中南米の誘拐みたいになんとか工面できる身代金払えば必ず返してくれるという保障をして継続可能なビジネスモデル化しようとしてる。
54 名無しさん@涙目です。 2017/06/17(土) 09:04:08.11
>>27
うむ。てっきりWindowsがターゲットばかりかと
うむ。てっきりWindowsがターゲットばかりかと
59 名無しさん@涙目です。 2017/06/17(土) 09:07:55.54
321万円からえらい跳ね上がったな。
66 名無しさん@涙目です。 2017/06/17(土) 09:15:40.12
>>39
経営者「身代金って損金算入できるよね?ね?」
経営者「身代金って損金算入できるよね?ね?」
67 名無しさん@涙目です。 2017/06/17(土) 09:16:11.90
>>39
換金するときに捕まるけどね
換金するときに捕まるけどね
84 名無しさん@涙目です。 2017/06/17(土) 09:37:18.56
ネットワークから切り離しとかないとバックアップの意味なくね?
85 名無しさん@涙目です。 2017/06/17(土) 09:41:04.86
この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか
86 名無しさん@涙目です。 2017/06/17(土) 09:44:25.57
これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし
94 名無しさん@涙目です。 2017/06/17(土) 09:53:11.51
身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。
こりゃ今後は大変なことになりそうだな。
100 名無しさん@涙目です。 2017/06/17(土) 10:06:09.51
>>94
おっ。ケチな韓国人でさえ払うやんけ!まーこいつらは貧乏やろからちょっと割り引いたろ!
こりゃ日本人も払うんちゃうか!?
あいつら金持ってるから10倍くらいふっかけたろwww
っていう展開しか予想出来ないわ
韓国人って関わらなくても存在してるだけで迷惑かけてくるんだな
おっ。ケチな韓国人でさえ払うやんけ!まーこいつらは貧乏やろからちょっと割り引いたろ!
こりゃ日本人も払うんちゃうか!?
あいつら金持ってるから10倍くらいふっかけたろwww
っていう展開しか予想出来ないわ
韓国人って関わらなくても存在してるだけで迷惑かけてくるんだな
118 名無しさん@涙目です。 2017/06/17(土) 11:12:36.90
>>10
バックアップまでやられてたと記事に書いてあるからな。
バックアップはミラーしかしてへんとしか考えられない。
まあ、クラウド環境をテープやハードディスクに世代でフルバックアップとかせんわな。
ミラーしてるだけマシか。
バックアップまでやられてたと記事に書いてあるからな。
バックアップはミラーしかしてへんとしか考えられない。
まあ、クラウド環境をテープやハードディスクに世代でフルバックアップとかせんわな。
ミラーしてるだけマシか。
153 名無しさん@涙目です。 2017/06/17(土) 14:21:38.03
>>5
バックアップと暗号化と書いてある
バックアップと暗号化と書いてある
引用元:http://hayabusa9.2ch.net/test/read.cgi/news/1497656403/