부산의 한 데이터 복구전문기업, 해커에게 비트코인 지불하고 복호화 대행
[보안뉴스 원병철 기자] 웹호스팅 업체 인터넷나야나의 랜섬웨어 감염 사태로 수많은 기업과 개인사업자들이 피해를 입은 가운데 직접 비트코인을 지불하고 복호화한 사례가 등장했다. 인터넷나야나 측이 기다리라고만 할 뿐 별다른 대책을 내놓지 못하자, 피해자들이 직접 움직인 것이다.
.jpg)
▲ 에레보스 랜섬웨어에 감염된 파일을 복호화하고 있는 상황[이미지=복구기업 블로그 캡처]
부산에 위치한 한 데이터 복구 전문기업은 자사 블로그를 통해 이번 인터넷나야나의 한 고객으로부터 복호화 요청을 받아 복호화를 진행했다고 밝혔다. 해커에게 비트코인을 지불하고 복호화 키를 받은 후 파일을 정상화한 것이다.
해당 복구기업은 고객에게 FTP를 이용해 암호화된 파일을 전달받은 뒤, 해커가 제시한 테스트를 통해 복호화가 가능한지 확인한 다음, 비트코인을 지불하고 복호화 키를 받은 후 자료들을 성공적으로 복호화했다고 설명했다.
자료를 복원하는 데도 시간이 오래 걸릴 뿐만 아니라 이를 다시 업로드 하고, 웹호스팅 업체를 통해 홈페이지를 복구하는 데까지 최소 하루 이상이 더 걸릴 것이라고 업체는 본지를 통해 밝혔다. 해당 내용을 블로그에 업로드한 이후, 꽤 많은 업체들로부터 문의전화를 받고 있다고 덧붙였다.
한편. 웹호스팅 업체 인터넷나야나 측은 본지에서 보도한 3차 공지 이후로 별도 공지는 없는 상황이다. 고객들은 인터넷나야나 홈페이지의 자유게시판을 통해 계속 항의글을 올리고 있지만, 별도의 피드백은 하지 않고 있는 상태다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 웹호스팅 업체 인터넷나야나의 랜섬웨어 감염 사태로 수많은 기업과 개인사업자들이 피해를 입은 가운데 직접 비트코인을 지불하고 복호화한 사례가 등장했다. 인터넷나야나 측이 기다리라고만 할 뿐 별다른 대책을 내놓지 못하자, 피해자들이 직접 움직인 것이다.
▲ 에레보스 랜섬웨어에 감염된 파일을 복호화하고 있는 상황[이미지=복구기업 블로그 캡처]
부산에 위치한 한 데이터 복구 전문기업은 자사 블로그를 통해 이번 인터넷나야나의 한 고객으로부터 복호화 요청을 받아 복호화를 진행했다고 밝혔다. 해커에게 비트코인을 지불하고 복호화 키를 받은 후 파일을 정상화한 것이다.
해당 복구기업은 고객에게 FTP를 이용해 암호화된 파일을 전달받은 뒤, 해커가 제시한 테스트를 통해 복호화가 가능한지 확인한 다음, 비트코인을 지불하고 복호화 키를 받은 후 자료들을 성공적으로 복호화했다고 설명했다.
자료를 복원하는 데도 시간이 오래 걸릴 뿐만 아니라 이를 다시 업로드 하고, 웹호스팅 업체를 통해 홈페이지를 복구하는 데까지 최소 하루 이상이 더 걸릴 것이라고 업체는 본지를 통해 밝혔다. 해당 내용을 블로그에 업로드한 이후, 꽤 많은 업체들로부터 문의전화를 받고 있다고 덧붙였다.
한편. 웹호스팅 업체 인터넷나야나 측은 본지에서 보도한 3차 공지 이후로 별도 공지는 없는 상황이다. 고객들은 인터넷나야나 홈페이지의 자유게시판을 통해 계속 항의글을 올리고 있지만, 별도의 피드백은 하지 않고 있는 상태다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
