1 :名無しさん@涙目です。(catv?)@\(^o^)/ [GB]:2017/06/17(土) 08:40:03.93 ID:Ig7rC05B0.net BE:323057825-PLT(12000) BE:323057825-PLT(12000)

韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。
同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

 同社によると、被害は6月10日に発生した。
153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。
攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。
被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

 復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、
総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
https://japan.zdnet.com/article/35102873/
4 :名無しさん@涙目です。(奈良県)@\(^o^)/ [CN]:2017/06/17(土) 08:41:55.92 ID:TNeSIbgx0.net
身代金値切ってくれるのか良心的だな

38 :名無しさん@涙目です。(愛知県)@\(^o^)/ [US]:2017/06/17(土) 08:53:16.03 ID:AP3mouPp0.net
>>4
高めにふっかけて値引き交渉で安くして安くなったと錯覚させる
商売の基本やね


52 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [US]:2017/06/17(土) 09:02:46.48 ID:ezjGDd7A0.net
>>4
中南米の誘拐みたいになんとか工面できる身代金払えば必ず返してくれるという保障をして継続可能なビジネスモデル化しようとしてる。


5 :名無しさん@涙目です。(空)@\(^o^)/ [ニダ]:2017/06/17(土) 08:42:04.99 ID:5Y/zPwpE0.net
サーバーなんて毎日バックアップ
とってるだろ1日分ぐらい謝って許してもらえ


12 :名無しさん@涙目です。(catv?)@\(^o^)/ [CN]:2017/06/17(土) 08:44:03.39 ID:VVAvFH2k0.net
ここんとこビットコインが急騰してたのはランサムウェアの影響なんだろうな
犯罪に加担する通過を広めるのはやめれ


26 :名無しさん@涙目です。(庭)@\(^o^)/ [ニダ]:2017/06/17(土) 08:48:33.03 ID:yEyWBEnO0.net
>>12
次は琉球コインだな


17 :名無しさん@涙目です。(catv?)@\(^o^)/ [ニダ]:2017/06/17(土) 08:45:23.90 ID:7eV8/ekO0.net
日本でも安いからと韓国にサーバーやデータセンター置いてるアホ企業多いからな......


22 :名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/06/17(土) 08:47:03.63 ID:GnHs3Lu70.net
>韓国インターネット振興院(NIDA)

自虐的な名前だなw


27 :名無しさん@涙目です。(中部地方)@\(^o^)/ [US]:2017/06/17(土) 08:48:39.17 ID:u7IOeUJD0.net
Linuxで動くランサムウェアがあったんだ。


37 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR]:2017/06/17(土) 08:52:22.12 ID:Ox12Go5E0.net
>>27
個人を狙うならwindowsだけど
企業サーバーを狙うならlinux
これ常識よ?


29 :名無しさん@涙目です。(大阪府)@\(^o^)/ [CN]:2017/06/17(土) 08:50:02.50 ID:aGs/w80z0.net
あれ仕掛けてるの北朝鮮やぞ
金を払っても復旧せんぞ


30 :名無しさん@涙目です。(愛知県)@\(^o^)/ [GB]:2017/06/17(土) 08:50:17.75 ID:bflXvPez0.net
倒産するまで何かにつけて支払い求められてあぼーんだろ


34 :名無しさん@涙目です。(神奈川県)@\(^o^)/ [JP]:2017/06/17(土) 08:51:12.16 ID:knUU6/NE0.net
身代金払ってるのかよ

これ自作自演じゃね?


39 :名無しさん@涙目です。(catv?)@\(^o^)/ [CN]:2017/06/17(土) 08:54:04.38 ID:VVAvFH2k0.net
会社のサーバーにわざと感染させる→身代金ゲット

って言う社員の犯罪が増えそうだな


66 :名無しさん@涙目です。(茸)@\(^o^)/ [IN]:2017/06/17(土) 09:15:40.12 ID:ME9t3vO20.net
>>39
経営者「身代金って損金算入できるよね?ね?」


45 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [CN]:2017/06/17(土) 08:58:09.02 ID:fR6dhnpo0.net
例のオープンソースのランサムウェアは
セキュリティホールが対策されたのか
初期のは簡単に復号できる大穴があったはず


46 :名無しさん@涙目です。(山形県)@\(^o^)/ [US]:2017/06/17(土) 08:58:17.90 ID:Gl0Do4N20.net
韓国にデータセンター置こうと推してた時期が有った恐怖。


47 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR]:2017/06/17(土) 08:58:36.56 ID:Ox12Go5E0.net
実はランサムウェア関係なくシステムがぶっ壊れた理由にしてそうw


50 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [FR]:2017/06/17(土) 09:00:12.85 ID:Ox12Go5E0.net
鯖缶として侵入、ルーターに侵入用パソコンさしてIp付与
外からやられたフリしてランサムウェア感染
ビットコインゲット
って手法が流行りそう


51 :名無しさん@涙目です。(空)@\(^o^)/ [US]:2017/06/17(土) 09:00:17.83 ID:97BeEjow0.net
犯罪者歓喜!


56 :名無しさん@涙目です。(北海道)@\(^o^)/ [US]:2017/06/17(土) 09:05:53.45 ID:Tk0Pi8+S0.net
韓国人と関わるとまぁこうなるわけだ


59 :名無しさん@涙目です。(青森県)@\(^o^)/ [US]:2017/06/17(土) 09:07:55.54 ID:NwkYlqy80.net
321万円からえらい跳ね上がったな。


61 :名無しさん@涙目です。(北陸地方)@\(^o^)/ [PT]:2017/06/17(土) 09:10:15.36 ID:XXih+u6T0.net
さすがインターネット先進国


62 :名無しさん@涙目です。(東京都)@\(^o^)/ [RO]:2017/06/17(土) 09:10:30.46 ID:MmDWDdKv0.net
犯罪者に屈する犯罪者のグック


63 :名無しさん@涙目です。(空)@\(^o^)/ [AR]:2017/06/17(土) 09:12:03.55 ID:0OC5DUMp0.net
バックアップまでやられるとは情けない


65 :名無しさん@涙目です。(空)@\(^o^)/ [US]:2017/06/17(土) 09:13:17.38 ID:lkExO4Lg0.net
韓国版日立か?


68 :名無しさん@涙目です。(家)@\(^o^)/ [US]:2017/06/17(土) 09:16:16.70 ID:1m1qF6bc0.net
犯人「もしもし犯人ですけど、復号化鍵買ってね!」


69 :名無しさん@涙目です。(東京都)@\(^o^)/ [US]:2017/06/17(土) 09:17:29.45 ID:01evqGj30.net
バックアップとったら、物理的に切り離したほうがいいな


70 :名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/06/17(土) 09:17:56.40 ID:ErqSQXy/0.net
攻撃者って金払ったら直してくれるのか
良心的だな


72 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [CN]:2017/06/17(土) 09:19:53.35 ID:fR6dhnpo0.net
>>70
以前ランラムウェアキットを買って仕掛けたやつが
鍵なくしちゃいました、お金いりませんテヘペロwww
で逃げたことがある


74 :名無しさん@涙目です。(dion軍)@\(^o^)/ [EU]:2017/06/17(土) 09:21:06.99 ID:/hJprkrS0.net
回復できるもんなの?


77 :名無しさん@涙目です。(奈良県)@\(^o^)/ [US]:2017/06/17(土) 09:29:37.52 ID:G00wq/qo0.net
どういう事?
ランサムウェアの身代金の支払いって名目で
文酋長が早速黒電話に貢いでるの?


81 :名無しさん@涙目です。(愛知県)@\(^o^)/ [US]:2017/06/17(土) 09:32:13.48 ID:QYUFGvLu0.net
コインと鍵の受け渡しで逮捕されないの?


83 :名無しさん@涙目です。(空)@\(^o^)/ [US]:2017/06/17(土) 09:35:35.89 ID:USfmywb50.net
>>81
ビットコインはオフラインに移せるから、オフライン売買で得たものって主張されたらおしまい

鍵はTOR経由だから追跡不能。正確に言うと追跡しても犯人の「可能性」以上にならない。


84 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [GB]:2017/06/17(土) 09:37:18.56 ID:qZlX0ZMq0.net
ネットワークから切り離しとかないとバックアップの意味なくね?


85 :名無しさん@涙目です。(大阪府)@\(^o^)/ [JP]:2017/06/17(土) 09:41:04.86 ID:MlBU0Fwf0.net
この手の話は今後増えていくんだろう
ディレクトリ探索とファイル暗号化APIが大量に呼ばれてるのを検知して
プログラムを強制終了させるしか対抗措置はないのか


86 :名無しさん@涙目です。(東京都)@\(^o^)/ [US]:2017/06/17(土) 09:44:25.57 ID:STryEZpq0.net
これはワロエない
ほとんどの日本企業のバックアップの取り方なんてお粗末君だし
病院の電子カルテなんてサーバーに接続しっぱなしのDATやバックアップサーバーに
DBのダンプやファイルをコピーしてるだけだし


91 :名無しさん@涙目です。(愛媛県)@\(^o^)/ [ニダ]:2017/06/17(土) 09:48:28.25 ID:mIaU0FXZ0.net
>バックアップデータまで暗号化

これは笑えんぞ
韓国よりざるい日本企業もちゃんと対策しておけよ


92 :名無しさん@涙目です。(茸)@\(^o^)/ [CN]:2017/06/17(土) 09:50:11.89 ID:iD5uutmv0.net
感染した理由は何?
まさか、自分たちが感染させたのか?


93 :名無しさん@涙目です。(空)@\(^o^)/ [GB]:2017/06/17(土) 09:51:10.76 ID:0CrTY53N0.net
というか複合できる保証もなくね?w
暗号データなのか、滅茶苦茶に破壊されたデータなのかわからんちんだし


94 :名無しさん@涙目です。(家)@\(^o^)/ [US]:2017/06/17(土) 09:53:11.51 ID:L66REXKS0.net
身代金なんて1億円でも絶対に払わないものなのに、サーバーだとさらっと払うんだな。
こりゃ今後は大変なことになりそうだな。


100 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [ニダ]:2017/06/17(土) 10:06:09.51 ID:d7FrKeLB0.net
>>94
おっ。ケチな韓国人でさえ払うやんけ!まーこいつらは貧乏やろからちょっと割り引いたろ!
こりゃ日本人も払うんちゃうか!?
あいつら金持ってるから10倍くらいふっかけたろwww

っていう展開しか予想出来ないわ
韓国人って関わらなくても存在してるだけで迷惑かけてくるんだな


104 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CN]:2017/06/17(土) 10:14:43.29 ID:0LYYJNrt0.net
これをどうやって日本に謝罪と賠償を求めるのかが見ものだな


105 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [ニダ]:2017/06/17(土) 10:16:51.70 ID:d7FrKeLB0.net
というか自分とこのミスで鯖のデータ全部ふっ飛ばしたのを責任逃れするために
架空のランサムウェアのせいにして誤魔化そうとしてる可能性も否定できないよね
ついでに使い込んだ使途不明金も身代金として計上出来るし

そう、韓国ならね


106 :名無しさん@涙目です。(岐阜県)@\(^o^)/ [ニダ]:2017/06/17(土) 10:17:17.55 ID:ScVIrZ5Y0.net
linux ランサムウェアで検索したらこのネタ出てたわw


109 :名無しさん@涙目です。(茸)@\(^o^)/ [ニダ]:2017/06/17(土) 10:38:16.12 ID:4LyE55L10.net
日本の企業も韓国のサーバーに頼ったりしているよな。マジでヤバイんだが


112 :名無しさん@涙目です。(宮城県)@\(^o^)/ [US]:2017/06/17(土) 10:50:48.73 ID:7OzrFCHT0.net
どうやって初期感染?


116 :名無しさん@涙目です。(東京都)@\(^o^)/ [CO]:2017/06/17(土) 11:09:28.73 ID:nm7sm5sh0.net
なんでバックアップまで暗号化されちゃうんだ


117 :名無しさん@涙目です。(空)@\(^o^)/ [KR]:2017/06/17(土) 11:12:03.31 ID:y+kMW7qm0.net
>>116

暗号化されたファイルをバックアップしてしまったってこと
気づくのが遅かったんだろうね


121 :名無しさん@涙目です。(東日本)@\(^o^)/ [EU]:2017/06/17(土) 11:20:56.67 ID:hAy94gYy0.net
NTTドコモとかも韓国じゃなかったっけ!?


123 :名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/06/17(土) 11:28:00.32 ID:wZx1VKnC0.net
身代金の行方を追跡する方法とか電子記録ないん?


127 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [DE]:2017/06/17(土) 11:45:07.18 ID:A+5xXsYA0.net
暗号化が否定されるとか
世界がひっくり返ってしまう


128 :名無しさん@涙目です。(家)@\(^o^)/ [CO]:2017/06/17(土) 11:53:58.49 ID:U5GkilPb0.net
身代金払って元に戻してくれる保証無いっしょ?


131 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US]:2017/06/17(土) 12:09:38.14 ID:7WjpNLBK0.net
>韓国インターネット振興院(NIDA)
NIDAニダ

で、linuxのセキュリティーソフトは何が良い?
今はclamav入れてるけど


134 :名無しさん@涙目です。(茸)@\(^o^)/ [US]:2017/06/17(土) 12:14:31.17 ID:REec2mQ10.net
払ったところで解除されないだろアホなのか?
そもそも攻撃者は解除手段すら用意してないと思うが


137 :名無しさん@涙目です。(東京都)@\(^o^)/ [CZ]:2017/06/17(土) 12:23:44.94 ID:l+EIfUZa0.net
ビットコインって犯罪用通貨だな


138 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US]:2017/06/17(土) 12:26:32.83 ID:Bd6F7iDB0.net
えっ日本のどっかの会社は韓国にサーバー置いてたよね


139 :名無しさん@涙目です。(SB-iPhone)@\(^o^)/ [TW]:2017/06/17(土) 12:29:22.54 ID:DlgNWVGb0.net
テープバックアップ最強


142 :名無しさん@涙目です。(東京都)@\(^o^)/ [VN]:2017/06/17(土) 12:30:41.37 ID:0dXyJjh20.net
LINEのサーバーも、いつかは・・・・


143 :名無しさん@涙目です。(北海道)@\(^o^)/ [CN]:2017/06/17(土) 12:33:34.97 ID:T/Z2gsuC0.net
韓国海軍の黄海側の基地で、「2重のセキュリティー対策」が
ウィンドウズ標準のファイアウォールとノートンインストールで国民から叩かれてた事件思い出した


147 :名無しさん@涙目です。(東京都)@\(^o^)/ [JP]:2017/06/17(土) 13:39:09.03 ID:TJLdwNc30.net
バックアップを暗号化とかレベル高すぎない?
どうやってやったのか興味あるわ


148 :名無しさん@涙目です。(大阪府)@\(^o^)/ [US]:2017/06/17(土) 13:47:30.17 ID:sffsMiSK0.net
>>147
暗号化されたデータでバックアップを上書きしたマヌケなんだろw


149 :名無しさん@涙目です。(中部地方)@\(^o^)/ [US]:2017/06/17(土) 13:52:02.94 ID:k9dLuWxj0.net
チ.ョ.ンもグル

ブログ更新の励みになりますので、一日1クリックお願いします!<(_ _)>
はてなブックマークに追加するツイッターでつぶやく過去記事一覧を見る

21位以下のランキングはこちら