타운광장토픽게시판

호스팅 업체 서버가 랜섬웨어에 걸렸습니다.

구름이
조회 수 1315
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

새벽 1시 부터 감지를 했다는데 왜 복구가 아직도 안되는지 허탈합니다.

ftp 로 접속해보니 index.html 이 생성 되어 있고 php와 이미지파일등 모든 파일의 확장자명이 ecrypt 로 변경 되어 있습니다 ㄷㄷ

er.png

 

서버를 가지고 있지만..

해킹이나 업데이트등의 문제를 피하려고 웹호스팅을 사용하고 있었습니다.

 

해당 서버 전체의 계정이 난리 났군요.

랜섬웨어에 걸려 버렸습니다.

고객센터에 글 올라오는걸 보니 한서버가 아니라 대부분의 서버인것 같군요 -_-;;

 

백업 서버는 멀쩡한지 궁금할 지경입니다.

http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957

er1.png

위로 아래로
댓글 32
  • ?

    실로 엄청난 일이 일어났군요 그많은 계정을 어떻게 하실려고
    그냥 넘어가면 안되는 일 입니다
    어떻게 하든 피해 보상을 받아야 할겁니다
    이일을 어떻게 하죠 큰일 이네요

  • ? profile
    심각합니다.
    피해 보상을 안해 준다면 받을수 있도록 조취를 해야 될것 같습니다.
  • ?
    에고 ㅠ.ㅠ
  • profile

    윈도우 서버인가 봐요? ㄷㄷㄷ

  • profile profile
    리눅스였어요;;
  • profile profile
    리눅스도 랜섬웨어에 걸리나요 ㄷㄷㄷ
    아니, 걸린다 해도 해당 계정 외에는 영향을 줄 수 없을 텐데...?
    직원이 root 계정으로 이상한 파일을 클릭했거나
    윈도우에서 samba 파일공유로 접근할 수 있도록 되어 있었던 모양이군요.
  • profile profile
    기존 index.php,index.html 을 삭제하고 index.html 변조후 php와 png,jpg,html 을 암호화 해버린것 보니..
    일반 윈도우용 랜섬웨어가 아닌듯합니다.
  • profile profile
    헐... 호스팅 서버 감염용으로 따로 나온 버전이 있는 모양이군요!
  • ?
    구름이님 힘내세요! ㅠ.ㅠ
  • ? profile
    다행히 두달전 백업이 있군요 ㅋㅋ
    전 괜찮습니다.
  • profile ?
    오 다행이에요.
  • profile
    구멍가게도 아니고, 좀 큰곳인데.
    제 생각에 파급력은 회사 폐업할정도로 보입니다.
    sir.kr 에도 글을 등록해보세요.
  • profile profile
    대응이 웃깁니다..
    "일체 아무것도 하지 말라는군요"
    웬지 세월호 선장이 생각 납니다.
    sir.kr 은 다른 분이 글 올리실듯;
  • profile profile
    제 추측으로는 윈도우 백업서버가 랜섬웨어 당한게 아닐까 싶네요.
    윈도우 백업서버랑 리눅스랑 네트워크로 마운트되있는 상황아닐까 싶습니다.
    지금까지의 리눅스 서버 보안이슈중에서 랜섬웨어 정도를 실행허용할 정도로 심각한건 없었는데.
  • profile
    헐... 이런 일도 다 있군요. 그래도 백업본이라도 있다니 다행이십니다. 심심한 위로를.
  • profile profile
    아휴ㅠㅠ .. 답답하네요..
    그래도 두달간 데이터 손실이라 타격이 없을수 없어요 ㅠㅠㅠㅠ
  • profile profile
    하긴요. 두 달이면 작업량이 만만치 않을 텐데 말이죠;;; 보상 청구라도 잘 되면 좋겠네요. 힘내십시오!
  • profile
    ㅎㄷㄷㄷ
  • profile profile
    ㅎㄷㄷㄷ
  • profile
    어억.. 리눅스 서버에서 랜섬웨어가 감염되었다는게 두려운 사실이네요.
  • ?
    웹호스팅 인가요? 서버호스팅인가요?
    같은회사 서버호스팅 받고 있는데 불안하군요.;; 저정도면 폐업해야;;;
  • ? profile
    웹호스팅입니다
  • profile
    그래도 꽤 큰 호스팅업체인데...저런 경우도 있군요...
    이런 경우를 보면 저도 백업에 게으르지 말아야 겠네요ㅠㅠ
  • profile
    와 나야나 정도면 호스팅 덩치인데....
  • profile
    나야나 ㅎㅎ 오래되긴했어도 이용자가 적어져서 사실 위험하죠
    역시 호스팅은 개인적으론 카페 24
    아침에 자는데 아는분한테 전화와서 ㅋㅋ 뭐 사이트가 저리뜬다고해서 보니깐 나야나 다맛탱이 갔네요 ㅎㅎ
  • ?
    헉.. 이를 어째요..
    하루빨리 호스팅 업체측에서 좀 더 확실한 대응책을 내놓아 회원분들까지 피해가 가는 경우는 없었으면 좋겠네요.
  • ?
    랜섬웨어를 해커한테 비트코인주고 복구하는게 호스팅업체의 최선이아닐까라는
  • profile
    헐.... 어쩐지 저도 지금 방문하던 사이트가 안들어가지길래 이거 물어보려고 왔어요...
  • ?
    아니.. 이런 일도 생기는군요
  • ?
    나야나 웹호스팅만 다 당한거 같네요. 백업서버도 다당한듯 하고...
    나야나 서버호스팅쪽은 안당했나봐요. 아마 전체 관리하는 서버가 당했거나 한듯.....
    이정도 피해고 복구 나야나 문닫아야 할지도 모르겠네요.
  • ?
    윈도우백업서버 마운트에 한표 던집니다..
  • profile
    와...신기하면서도 슬프네요 ㅠㅠ