원본 포함 내외부 백업 자료 모두 암호화...현재로서는 해결방안 없어
[보안뉴스 원병철 기자] 랜섬웨어에 공격 당한 웹호스팅업체 인터넷나야나가 후속공지를 통해 총 153대의 리눅스 서버가 감염됐다고 밝혔다. 특히, 인터넷나야나는 해커들이 6월 14일까지 서버당 5.4비트코인(한화 1,755만원)을 요구했다고 밝혔다. 153대의 서버를 다 풀려면 약 26억 8,515만원이 필요한 셈이다.
▲ 인터넷나야나 홈페이지 공지[자료=홈페이지 캡처]
인터넷나야나가 공격을 받은 시점은 6월 10일 새벽 1시 30분 경. 공격받은 사실 확인 후 즉시 한국인터넷진흥원과 사이버수사대에 신고했고, 현재 조사 및 수사 중에 있다고 밝혔다. 본지에서 보도한 대로 에레보스(Erebus) 랜섬웨어에 감염됐으며, 리눅스 서버 153대가 감염됐다.
복구를 위해 해커가 요구한 금액은 서버당 10비트코인이었으나, 11일 최종 요구사항은 14일까지 서버당 5.4비트코인으로 줄었다. 모든 서버를 다 풀려면 26억 8,515만원이 필요하다.
인터넷나야나는 랜섬웨어에 감염된 후 백업된 자료로 복구하려고 했으나, 원본 파일을 포함한 내부 백업과 외부 백업 모두 랜섬웨어에 감염되어 암호화됐다고 밝혔다.
현재 인터넷나야나는 ‘보유하고 있는 원본 데이터 제공시 복원 지원’을 정상화 방법으로 제시하고 있다. 즉, 사용자가 스스로 원본 데이터를 제공해야만 복원이 가능하다는 것.
인터넷나야나 측은 정상적인 서비스를 위해 인터넷진흥원 및 사이버수사대와 공조해 최선을 다하고 있다고 밝히면서 동요없이 믿고 기다려 줄 것을 요청했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 랜섬웨어에 공격 당한 웹호스팅업체 인터넷나야나가 후속공지를 통해 총 153대의 리눅스 서버가 감염됐다고 밝혔다. 특히, 인터넷나야나는 해커들이 6월 14일까지 서버당 5.4비트코인(한화 1,755만원)을 요구했다고 밝혔다. 153대의 서버를 다 풀려면 약 26억 8,515만원이 필요한 셈이다.
▲ 인터넷나야나 홈페이지 공지[자료=홈페이지 캡처]
인터넷나야나가 공격을 받은 시점은 6월 10일 새벽 1시 30분 경. 공격받은 사실 확인 후 즉시 한국인터넷진흥원과 사이버수사대에 신고했고, 현재 조사 및 수사 중에 있다고 밝혔다. 본지에서 보도한 대로 에레보스(Erebus) 랜섬웨어에 감염됐으며, 리눅스 서버 153대가 감염됐다.
복구를 위해 해커가 요구한 금액은 서버당 10비트코인이었으나, 11일 최종 요구사항은 14일까지 서버당 5.4비트코인으로 줄었다. 모든 서버를 다 풀려면 26억 8,515만원이 필요하다.
인터넷나야나는 랜섬웨어에 감염된 후 백업된 자료로 복구하려고 했으나, 원본 파일을 포함한 내부 백업과 외부 백업 모두 랜섬웨어에 감염되어 암호화됐다고 밝혔다.
현재 인터넷나야나는 ‘보유하고 있는 원본 데이터 제공시 복원 지원’을 정상화 방법으로 제시하고 있다. 즉, 사용자가 스스로 원본 데이터를 제공해야만 복원이 가능하다는 것.
인터넷나야나 측은 정상적인 서비스를 위해 인터넷진흥원 및 사이버수사대와 공조해 최선을 다하고 있다고 밝히면서 동요없이 믿고 기다려 줄 것을 요청했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
