Monthly Archives: June 2017

Etc

나야나 – 랜섬웨어관련 – 3차공지

Leave a comment

[3차공지] Erebus Encrypted로 인한 시스템 장애
공지시간: 2017.6.11 오후 6시경 공지

상세공지가 늦어진 점 대단히 죄송합니다.

(주)인터넷나야나에서는 보안 부분과 이중 백업을 철저히 시행하였으나 해커의 공격으로 인해서 해당 서버들의 데이터가 랜섬웨어에 감염되었습니다.

저희는 2017년 6월 10일 01시 30분 경 랜섬웨어 공격을 최초 확인하였고
랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치하였으며 현재 조사 및 수사 중에 있습니다.

감염상황은 Erebus 랜섬웨어에 해킹 되었으며 대상은 리눅스 서버이고, 감염대수 163대 입니다.

복구를 위한 해커의 최초 요구사항은 각 리눅스 서버 당 10비트코인(한화 32,710,000원) 입니다.
2017년 6월 11일 현재 해커의 최종 요구사항은 2017년 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 17,550,000원) 입니다.

저희는 랜섬웨어에 감염된 파일로 확인 후 백업된 자료로 복구하려고 하였으나
원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염되어 모두 암호화 되었다는 사실을 확인하였습니다.

현재 시점에서 내부회의를 통해서 정리해 본 정상화를 위한 방법은 다음과 같습니다.

1. 감염된 원본을 가져가서 돈을 지불하여 푸는 방법 (감염된 원본은 제공이 가능함, 백업본 포함)
2. 보유하고 있는 원본 데이터 제공 시 복원 지원

저희는 (주)인터넷나야나에서 관리하는 웹 호스팅, 서버 호스팅, 도메인, 위탁관리 및 인계가 가능한 업체를 논의하는 등 고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있습니다.

랜섬웨어 자료 복구 가능 여부는 현재 인터넷진흥원의 조사와 사이버수사대의 수사가 진행 중이어서 당장 복구가 어려운 상황이지만
저희는 빠른 시간내에 복구를 할 수 있는 방안들도 찾아 보고 있습니다. 다시 한번 이런 상황이 생기게 되어서 죄송한 마음입니다.

정상적인 서비스를 이용하시는 고객님의 경우 인터넷진흥원 및 사이버수사대와 공조하여
고객님의 지적재산권과 이익을 보호하기 위해 최선을 다하고 있으므로 동요없이 믿고 기다려주시기 바랍니다.

현재 진행되는 상황에 대해서 수시로 공지를 올리도록 하겠습니다.