【セキュリティ】ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧 [無断転載禁止]©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
1ノチラ ★2017/06/17(土) 14:44:11.92ID:CAP_USER
韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

 同社によると、被害は6月10日に発生した。153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。
https://japan.zdnet.com/storage/2017/06/16/545462f837cc36d33dfb9e60e313d6cf/ransom_attack_southkorea.jpg

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

 復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

 攻撃者側の要求額との差は依然大きく、同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。

 16日の時点で一部のサーバは復旧に成功したものの、復号に失敗するサーバもあるもようだ。スケジュールは流動的だとしつつ、今後は来週までに90%以上のサーバについてサービスの回復を目指すと説明している。
https://japan.zdnet.com/article/35102873/

2名刺は切らしておりまして2017/06/17(土) 14:46:39.89ID:GvPtuDUS
え?そういうのって支払うの?

3名刺は切らしておりまして2017/06/17(土) 14:48:47.66ID:LL3ET29D
>韓国インターネット振興院(NIDA)

ニダ

4名刺は切らしておりまして2017/06/17(土) 14:49:36.43ID:kS8zM4i8
こういうのって、いいカモと思われるんじゃないのかw?
金払って一旦復旧した後で、また感染して、身代金要求されたりしてw

5名刺は切らしておりまして2017/06/17(土) 14:49:54.59ID:gcfnHfoQ
ここまで公開されるのはあれだけど支払う企業はあとを絶たない

6名刺は切らしておりまして2017/06/17(土) 14:51:05.99ID:wNJzjz9Z
これは単なる資金移転だろ。偽装

7名刺は切らしておりまして2017/06/17(土) 14:51:41.60ID:biKCJHui
軍や国の中枢ですらピーコのOS使ってるような国だからな


やられて当然  (´・ω・`)

8名刺は切らしておりまして2017/06/17(土) 14:51:45.91ID:lWhPMFI2
>>6
これいいね!

9名刺は切らしておりまして2017/06/17(土) 14:52:31.39ID:IJcXWda5
支払ったらちゃんとキーくれるのか

10名刺は切らしておりまして2017/06/17(土) 14:52:58.66ID:lWhPMFI2
交渉できるってどういうことよ?
メールなの?

11名刺は切らしておりまして2017/06/17(土) 14:53:16.64ID:UB1tE3mf
これ見て、「俺も!」と思う人がいても何も不思議ではない

12名刺は切らしておりまして2017/06/17(土) 14:55:25.98ID:tYEESgTN
あれ?データーサーバー韓国にしたバカ企業がいたような?

13名刺は切らしておりまして2017/06/17(土) 14:56:30.74ID:n0HB2XWV
民主党政権のときに
韓国にデーサーバー委託した公共団体なかった?
あとLINEは?

こわいなあ

14名刺は切らしておりまして2017/06/17(土) 14:58:40.02ID:C23XBFFi
青山?晴 ※神回答※ 米留学中の「韓国人学生の質問」に名答!!!
※永久保存版※
https://www.youtube.com/watch?v=Fqw5yPwuVng

【衝撃】東南アジア遺跡を荒らす迷惑日本人、実は韓国人だった!世界遺産で迷惑行為を繰り返し
「アイ・アム・ジャパニーズ」を連呼。

15名刺は切らしておりまして2017/06/17(土) 15:03:27.14ID:arszfDYC
北の核・ミサイル開発資金になります。

16名刺は切らしておりまして2017/06/17(土) 15:10:38.92ID:5rDnc26a
北朝鮮に資金を流す方法

17名刺は切らしておりまして2017/06/17(土) 15:12:09.28ID:peGX0iTe
北に送金してるのか

18名刺は切らしておりまして2017/06/17(土) 15:14:57.73ID:Wv1VWnLX
また、バカチョンの自爆自演ニカ?

19名刺は切らしておりまして2017/06/17(土) 15:15:14.59ID:FVLM3fPO
>>7
なるほど。頭いいね。

20名刺は切らしておりまして2017/06/17(土) 15:15:19.64ID:xq64eg9C
>>6に同意。
北朝鮮への合法的な送金なんじゃねーの?
今回のランサムウェアは北朝鮮初と報道されているよな?

21名刺は切らしておりまして2017/06/17(土) 15:21:55.75ID:H+i85i+B
やることが斜め上すぎて

22名刺は切らしておりまして2017/06/17(土) 15:31:35.48ID:GgvbLQYZ
なるほど
新手の税金対策か

23名刺は切らしておりまして2017/06/17(土) 15:34:10.15ID:JH5J6irU
身売りして会社がなくなるなら悪人に支払ってまで復旧することないじゃんw
なんか変だよ

24名刺は切らしておりまして2017/06/17(土) 15:52:48.44ID:GtEG5ke9

25名刺は切らしておりまして2017/06/17(土) 16:46:38.99ID:lie6xwMt
Linuxサーバーでやらるとか相当な間抜けかと。

26名刺は切らしておりまして2017/06/17(土) 18:58:25.52ID:rrdIEVct
交渉中に相手特定してタイーホとかできないものなのか

27名刺は切らしておりまして2017/06/17(土) 22:22:08.86ID:VlZcED+o
>>25
Linuxのセキュリティは積極的に自分から動かないと
韓国人みたいに「立ち上げたら後は運営係がなんとかするさ」と思う奴には合わない

28名刺は切らしておりまして2017/06/17(土) 23:01:48.49ID:364wQMzX
ID:7qJwCGNP
中国と韓国を必死に持ち上げていたバカは目をそらしているのかなwwww

29名刺は切らしておりまして2017/06/17(土) 23:03:36.75ID:dxMvXKi/
「共謀罪で逮捕するぞ!」ヤジを発したのは誰?有田議員の「暴露」で野党支持者に戸惑い広がる
http://www.buzznews.jp/?p=2109081

女優ユン・ソナ、息子の小学校暴力事件で謝罪と釈明
https://headlines.yahoo.co.jp/hl?a=20170617-00000008-cnippou-kr

大塚家具、“リストラ担当”が自殺で大混乱 士気低下危機
http://www.excite.co.jp/News/entertainment_g/20170615/Gendai_397092.html

30名刺は切らしておりまして2017/06/19(月) 18:25:12.88ID:4Cuhgew2
>>7
Linuxだぞ?
さすがに頭が弱いだろ

31名刺は切らしておりまして2017/06/19(月) 19:13:02.11ID:307TT4mo
>>25
linuxサーバーは色々なレベルの人が使っている分、脆弱性を残しちゃっていることが多い
意外にマイクロソフト系の方が隙が少なかったりする(個人的主観)

32名刺は切らしておりまして2017/06/24(土) 08:34:44.79ID:Xr2BOiyF
Linuxはまともにパッチあてていない運用しているところがやたらと多いからね。

33名刺は切らしておりまして2017/06/27(火) 16:59:17.16ID:YfRCkqVx
頭悪いよな。
これほど自作自演と分かり易い宣伝する馬鹿は、
糞チョン以外いない。
あの金払い悪く、WINDOWSの使用料さえまともに払ったことが無い
割れOS使いつづけ、盗むことだけが取りえ、相手からふんだくる事だけは一流の
糞韓国が

34名刺は切らしておりまして2017/06/27(火) 17:07:11.10ID:lxHvAPjb
windowsの脆弱性はすぐニュースになるからパッチが出たのもわかるけど
linuxは管理者が自らアンテナ張ってないとパッチの存在すら知らなかったりするしな

35名刺は切らしておりまして2017/06/27(火) 18:23:03.03ID:O4ict36a
なんで交渉相手を逮捕して復旧させないんだろう?
交渉相手がわからないなら、金だけもらって偽のバスワード送って、おかわり要求すると思うんだけど?

■ このスレッドは過去ログ倉庫に格納されています