https://www.nayana.com/
인터넷나야나 대표이사 황칠홍입니다.
랜섬웨어 감염으로 인해 피해를 보신 많은 고객님께 다시 한번 머리 숙여 사과 말씀 드립니다.
현재 해커와의 협상이 타결되어 돈을 마련하고 있으며 비트코인을 구매하고 해커에게 송금하여 암호화된 서버의 복호화 작업을 준비하는 중입니다.
복호화하는 과정은 우선 새로운 서버를 구축하여 랜섬웨어에 감염된 서버의 파일을 옮기고 복호화키 값을 이용하여 복호화를 하고,
자료에 위험한 파일이 없는지에 대한 무결성 검사를 한 후 다시 새로운 서버를 세팅하여 자료를 이전하고 복구하는 작업입니다.
150대의 서버를 작업해야하기에 시간이 다소 소요될 것으로 예상합니다.
내일부터 150대의 서버를 준비하여 작업 진행을 준비하고 스케줄을 잡아 작업을 진행할 예정입니다.
암호화된 파일을 서버 단위로 복호화하는 시간이 1~3일 정도 소요될 것으로 예상하여
복구까지는 시간이 더 필요할 수 있으니 송구스러운 말입니다만 조금만 더 기다려주십시오.
자세한 일정이나 내용은 별도로 공지하도록 하겠습니다. 감사합니다.
아래는 마지막 협상 글에 대한 답변 내용입니다.
My boss accept your price. About 397.6BTC.
Please purchase machine, when you pay over 397.6 ,
you tell me your all machine ID. i'll open your all machine.
---------------------------------------------------------- >
Now i think you are sincerity. >i go talk with my boss.
>i think my boss will accept this price.
내 보스가 제시한 가격을 받아 들인다.
약 397.6BTC.
너의 서버는 397.6 이상을 지불하면 모든 서버의 ID를 알려줄것이다.
내가 너의 모든 서버를 풀어주겠다. ---------------------------------------------------------- >
이제 나는 네가 성실하다고 생각한다. > 나는 보스와 이야기를 했다. >
나의 보스는 협상가격을 받아들일것같다.
근데 ... 대표님은 회사 넘기시고 파산하시는 듯 하네요
현재상황에 대한 상세공지 안내드립니다.
고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결하였습니다.
13억 정도의 비용을 지불하여 복호화키 값을 받기로 하였습니다.
해커가 제시한 비용은 인수 제안을 하였던 업체를 통해 지분을 담보로 마련하기로 하였습니다.
현재 이체한도 증액, 비트코인 환전 등 비용지불을 위한 절차를 진행하고 있으며 키를 받는대로 각 서버별 상세한 복원 일정에 대해 공지하도록 하겠습니다.
현재까지 보내주신 백업 데이터의 복구 및 공사중 페이지 작업으로 인하여 전화상담이 어렵습니다.
복원 데이터를 가지고 계신 고객님들 중 작업을 요청하시는 경우 [email protected]/* */ 또는 [email protected]/* */ 로 보내주시기 바랍니다.
데이터를 업로드 하실 계정이 필요하신 경우 메일로 요청하시면 신규 서버에 현재 호스팅 정보로 세팅 지원하고 있습니다.
이후 공지는 매일 12시에 게시하도록 하겠습니다. 감사합니다.
https://cohabe.com/sisa/266964
웹 호스팅 업체 나야나 결국을 비용 지불 합의를 봤다는데
- (케모노) 츠라이상 ㅠㅠ.jpg [7]
- TWOI | 2017/06/18 01:59 | 5739
- 우리나라 교육은 문제가 있다 싶은게,,, [25]
- naraded | 2017/06/18 01:58 | 5147
- 인천 8살 여아 살인사건 - 공범 변호인단 . jpg [37]
- βρυκόλακας | 2017/06/18 01:57 | 2908
- 8살 아이 살해한 년의 트윗 ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ [6]
- SLRMclaren | 2017/06/18 01:55 | 3130
- 내가 페미니즘을 알면 안됐다.jpg [23]
- 느그이름은 | 2017/06/18 01:54 | 2253
- 이시각 통한의 1패를 적립한 그분.jpg [9]
- ㅋㅋㅋㅋㅋㅋ | 2017/06/18 01:53 | 5528
- 부인 뒷담화 [10]
- 롤로롤로롤로 | 2017/06/18 01:50 | 5944
- 그알의 사건보다 무서운점 [20]
- 버블제이 | 2017/06/18 01:49 | 5140
- 자랑스러운 우리의 수출 역군 [28]
- 그리운자리를 | 2017/06/18 01:47 | 4350
- 친자확인검사에 대한 여성의 반응 [10]
- 신고당미워ㅠ | 2017/06/18 01:43 | 2319
- 지금 이시각... 사실상 가장 위험한 놈 ㄷㄷㄷㄷㄷ.jpg [54]
- ㅋㅋㅋㅋㅋㅋ | 2017/06/18 01:42 | 3282
- 웹 호스팅 업체 나야나 결국을 비용 지불 합의를 봤다는데 [15]
- 난누군가여긴 | 2017/06/18 01:41 | 6019
- 나무위키 오늘자 그알논란 문서 현상황.png [23]
- 시.공.좋.아 | 2017/06/18 01:41 | 5882
- 법무법인 부산 설립을 축하합니다 [10]
- PLEASURE | 2017/06/18 01:40 | 4709
만약 이대로 해커가 복호화 아이디 키 안주고 떠 버리면 답도 없는거 아닌가요?
내돈도 아닌데 존나 짜증난다. 뜯어낸돈 가지고 룰루라라하다가 어디 지나가는 마약상한테 총맞아 디졌으면 좋겠다.
비트코인이란게 익명을 보호 받을 수 있다고 하던데....
그래서 이런 범죄가 기승을 부릴 수 있는거 아닌가요?
비트코인부터 없애면 안되나.....
저 랜섬웨어 해커도 악질인데
호스트 서버가 랜섬웨어에 당한거면 보안에 문제 있는거 아니에요?
보통 저런건 3중 백업 아닌가요??
저 메일문 전에도 그렇고 이것도 그렇고
사람이 쓴 거 같지가 않고 뭔가 좀 이상하네요
어린 비영어권 사람이 썼거나 번역기를 썼거나 한 것 아닌지...
뜯을거면 진짜 돈많고 구린데 많은 사람한테나 뜯던가....에혀ㅜ
비트코인 처음 나왔을때는 저런 애매한거를 누가 이용하나? 했는데
요새 엄청 뜨길래 봤더니 구린돈 세탁전용으로 대놓고 쓰일줄은 몰랐슴다..ㅡㅡ..;
보통 샘플로 풀어줘요.
그거 확인하고 거래하구요.
물론 안 풀어주고 튀는애들도 있는데,
저정도급 하는 애들은 나름 명예욕도 있어서
약속은 지키려고하죠
물론 불리하면 튑니다;
사실상 해당 업체는 파산이죠
은행에 물건을 보관했는데 도난 당했다라면 해당 은행에 신뢰가 갈까요?
해커를 국제적으로 수사해서
A4용지로 성기를 자르는 형벌을 내려야함
그러면 저런짓 안하겠지
이게 최악의 선례가 될 수 있는게, 저 업체가 마지막 피해자가 아닐거란 예상 때문입니다.
보안이 취약하고 인력수준도 낮은 한국은 앞으로 해커들의 집중타켓이 될 가능성이 이번 사건으로 더욱 커졌습니다.
저 업체는 서버가 150대 정도로 작은 규모도 아니고 대표 얘기 들어보니 업체운영한지 20년이 넘은 나름 규모있는 업체임에도 당했습니다.
서버가 윈도우였으면 5월달 MS패치로 어떻게 커버가 됐을텐데 오픈소스 리눅스 서버를 사용해서 공격을 당해낼 수 없었다는 얘기도 있더군요.
오픈소스란게 보통 실력이 아니면 상용제품에 쓰면 안되는 트로이의 목마 같은 건데... 그 위험을 간과한 잘못이 크네요.
20년전부터 반복된 거짓말이지만 IT강국이란 말이 참 무색하고 외국에 알려질까봐 두렵습니다. 쪽팔려서.
근데 랜섬웨어 해커에게 돈 넘겨준 다른 회사들도 좀더 있을 겁니다..
아마 언론에 공표가 안 되어서 그렇지,....
비교적 규모있는 업체지만 200대면 댓수로는
비교적 적은편입니다. 대형 업체가 당하면 말도 못할겁니다.
아직 확실한 결과가 나오진 않아 조심스러우나
서버취약점이 아니라 관리자pc 통해 접근했다는거 같습니다.
대게 약관상 백업은 고객의무이기 때문에 서비스불가에 대한 책임만 지고 배상하는걸로 아는데, 일단 해당업체 사장분은 책임지고 키값 지불해서 복호화하는거 같네요. 물론 안좋은 선례가 되어 한동안 서버를 타겟으로한 랜섬웨어가 기승을 부릴거 같네요.
특히 사이트운영하는분들은 관리 잘하셔야 됩니다. 해킹당하고 캐치도 못하고 방치되는 사이트들이 많은데, 천천히 암호화하는식의 새로운 유형이 나타날 수 있습니다.
규모있는 업체는 백업, 보안에 대해 충분히 대비되있으나 지금 두번째로 당하는 업체가 나오면 신뢰도 해당 업체도 접게될 분위기라 다들 바쁘네요.
기업을 실드쳐줄수가 없다 비트코인 낼 비용이 있었으면 그돈의 반만 백업에 썻어도 충분히 사전에 차단할수 있었을건데
12억... 움..
한국해커들 도와줘라 좀..