韓国のホスティング業者がランサムウェアに感染。身代金の支払いのために身売りで資金調達

   

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれ、身代金を支払うことで合意したという。

同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

同社によると、被害は6月10日に発生した。153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

攻撃者側の要求額との差は依然大きく、同社はブログで交渉内容も一般に公開し、最終的に13億ウォンを支払うことで妥結した。足りない費用については、同社の株式を担保に、復旧後に同社を買収する予定の企業から資金を順次調達。入金状況に応じて攻撃者から復号鍵を受け取り、17日までに全てサーバの復旧に必要な復号鍵を入手できる見込みだという。
https://japan.zdnet.com/article/35102873/

2:名無しさん@涙目です。(禿)@\(^o^)/ [ニダ] 2017/06/17(土) 08:41:31.88 ID:ldvAyLKf0.net

IT大国(笑)

3:名無しさん@涙目です。(茸)@\(^o^)/ [US] 2017/06/17(土) 08:41:50.21 ID:1FiZcHDK0.net

( ´,_ゝ`)プッ

5:名無しさん@涙目です。(空)@\(^o^)/ [ニダ] 2017/06/17(土) 08:42:04.99 ID:5Y/zPwpE0.net

サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ

153:名無しさん@涙目です。(dion軍)@\(^o^)/ [ニダ] 2017/06/17(土) 14:21:38.03 ID:074ACDQC0.net

>>5
バックアップと暗号化と書いてある

6:名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR] 2017/06/17(土) 08:42:40.16 ID:Ox12Go5E0.net

支払うとかw

4:名無しさん@涙目です。(奈良県)@\(^o^)/ [CN] 2017/06/17(土) 08:41:55.92 ID:TNeSIbgx0.net

身代金値切ってくれるのか良心的だな

15:名無しさん@涙目です。(茸)@\(^o^)/ [RU] 2017/06/17(土) 08:44:52.22 ID:VQ8vPcxr0.net

>>4
おまとめ割引だろ

28:名無しさん@涙目です。(芋)@\(^o^)/ [ニダ] 2017/06/17(土) 08:49:43.75 ID:360sReDg0.net

>>4
もう無理払えませんで逃げられるよりいいからね

16:名無しさん@涙目です。(茸)@\(^o^)/ [DE] 2017/06/17(土) 08:44:59.62 ID:R0IkZCsU0.net

メルカリ並の値下げ

8:名無しさん@涙目です。(東京都)@\(^o^)/ [US] 2017/06/17(土) 08:43:20.28 ID:473daaEA0.net

世界中でやられてるからな
これは笑えない

36:名無しさん@涙目です。(東京都)@\(^o^)/ [SE] 2017/06/17(土) 08:51:38.87 ID:0usOqhch0.net

マイナンバーもLINEで取り扱うとか馬鹿な事言ってるし
日本でもやられそう

9:名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR] 2017/06/17(土) 08:43:23.68 ID:Ox12Go5E0.net

こうやってLINEとマイナンバー繋いで
役所のサーバーまで全部やられるわけですねw

21:名無しさん@涙目です。(兵庫県)@\(^o^)/ [IN] 2017/06/17(土) 08:46:15.16 ID:Ro6GPQn/0.net

>>9
これな

33:名無しさん@涙目です。(北海道)@\(^o^)/ [US] 2017/06/17(土) 08:51:00.57 ID:ZeWLEWyk0.net

>>9
ほんこれ
だからラインやってないのにやってる友達の連絡帳に入ってたらどうせ意味ないんだろうしほんと迷惑

43:名無しさん@涙目です。(広西チワン族自治区)@\(^o^)/ [US] 2017/06/17(土) 08:55:37.86 ID:NoGzZjcyO.net

>>9
本当だよね。
総務省は今から、責任を取る事を考えて貰いたい。

89:名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US] 2017/06/17(土) 09:47:33.65 ID:527lYuQW0.net

>>9
税金使ってこんな暴挙に出るとか、なまぽよりたち悪い

56:名無しさん@涙目です。(北海道)@\(^o^)/ [US] 2017/06/17(土) 09:05:53.45 ID:Tk0Pi8+S0.net

韓国人と関わるとまぁこうなるわけだ

44:名無しさん@涙目です。(神奈川県)@\(^o^)/ [US] 2017/06/17(土) 08:57:07.69 ID:b+AV6W3U0.net

払うのかよw

68:名無しさん@涙目です。(家)@\(^o^)/ [US] 2017/06/17(土) 09:16:16.70 ID:1m1qF6bc0.net

犯人「もしもし犯人ですけど、復号化鍵買ってね!」

48:名無しさん@涙目です。(禿)@\(^o^)/ [VN] 2017/06/17(土) 08:59:12.77 ID:MRJOwaIu0.net

セキュリティーが甘々だったんだろうな

63:名無しさん@涙目です。(空)@\(^o^)/ [AR] 2017/06/17(土) 09:12:03.55 ID:0OC5DUMp0.net

バックアップまでやられるとは情けない

71:名無しさん@涙目です。(大阪府)@\(^o^)/ [US] 2017/06/17(土) 09:19:52.81 ID:rGC4JTFq0.net

こんなのあるのか笑えんな

70:名無しさん@涙目です。(catv?)@\(^o^)/ [US] 2017/06/17(土) 09:17:56.40 ID:ErqSQXy/0.net

攻撃者って金払ったら直してくれるのか
良心的だな

74:名無しさん@涙目です。(dion軍)@\(^o^)/ [EU] 2017/06/17(土) 09:21:06.99 ID:/hJprkrS0.net

回復できるもんなの?

73:名無しさん@涙目です。(大阪府)@\(^o^)/ [US] 2017/06/17(土) 09:20:55.99 ID:rGC4JTFq0.net

払っても実際保証がねーわな

61:名無しさん@涙目です。(北陸地方)@\(^o^)/ [PT] 2017/06/17(土) 09:10:15.36 ID:XXih+u6T0.net

さすがインターネット先進国

76:名無しさん@涙目です。(東京都)@\(^o^)/ [RU] 2017/06/17(土) 09:22:43.09 ID:2LIUHJI60.net

まあこれは笑えん
ネットに繋いでる以上どの端末も可能性はある

85:名無しさん@涙目です。(大阪府)@\(^o^)/ [JP] 2017/06/17(土) 09:41:04.86 ID:MlBU0Fwf0.net

この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか

86:名無しさん@涙目です。(東京都)@\(^o^)/ [US] 2017/06/17(土) 09:44:25.57 ID:STryEZpq0.net

これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし

39:名無しさん@涙目です。(catv?)@\(^o^)/ [CN] 2017/06/17(土) 08:54:04.38 ID:VVAvFH2k0.net

会社のサーバーにわざと感染させる→身代金ゲット

って言う社員の犯罪が増えそうだな

50:名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR] 2017/06/17(土) 09:00:12.85 ID:Ox12Go5E0.net

鯖缶として侵入、ルーターに侵入用パソコンさしてIp付与
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう

91:名無しさん@涙目です。(愛媛県)@\(^o^)/ [ニダ] 2017/06/17(土) 09:48:28.25 ID:mIaU0FXZ0.net

>バックアップデータまで暗号化

これは笑えんぞ
韓国よりざるい日本企業もちゃんと対策しておけよ

95:名無しさん@涙目です。(空)@\(^o^)/ [GB] 2017/06/17(土) 09:58:52.54 ID:0CrTY53N0.net

自社でやられたなら仕方ないけど
他社でやられたら発狂だよね

135:名無しさん@涙目です。(空)@\(^o^)/ [GB] 2017/06/17(土) 12:21:02.13 ID:0CrTY53N0.net

クラウドにすると、泣くに泣けないよね
自社なら自社が悪いで終わるけど。
どうせ損害賠償請求しても一円も帰ってこないし。

これ業務停止したら、一週間とか絶望的になる

クラウドは、重要なシステムには最も使えない理由がここにある

使っていいのは、個人管理レベルのスケジュール管理とかその程度

144:名無しさん@涙目です。(空)@\(^o^)/ [CN] 2017/06/17(土) 12:38:33.13 ID:4BnJlPhZ0.net

クソワロタw

94:名無しさん@涙目です。(家)@\(^o^)/ [US] 2017/06/17(土) 09:53:11.51 ID:L66REXKS0.net

身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。

元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1497656403/

タグ :
韓国
ビットコイン

 - まとめ