ランサムウェア攻撃にサービス障害が発生しました。

6月10日(土)SBS 8時のニュースで報道されたように、国内の1万以上のウェブサイトを管理するIDC機関がランサムウェア攻撃を受けてサービスに障害が発生しました。

 

回復がいつ起こるかわからない状況だと、既存のバックアップを受けておいたもので、他のサーバー会社に移転と回復しました。

 

接続が壊れたページがあります。 発見と質問これにお知らせいただければ、すぐ修正します。

 

ありがとうございます。

 

関連ニュース:http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425

メーカーお知らせ:http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957

 

[追加]

(株)インターネットオレオレの回答を受けた結果、バックアップサーバまでランサムウェアの被害を受け、回復が不可能に見えます。

それぞれの会社のバックアッププロセッサ「ローカル(1日1回)、CDP Backup(1日2回、7日間保管)Network(有効期限後に削除バックアップ)」に希望を持っているが、意味のないものです。

これのメインページのみメーカーで管理されており、他のサブドメインで運営されているサービスは、他の企業を介して管理を受けています。

3月以降に登録した会員情報とワードプレスで作成された文章は、削除され、現在の状況では、回復が不可能に見えます。

(*これに作成された文は、被害がありません。)

  • Webホスティングもランサムウェアに感染している場合がありますね。

    • Kilho Oh

      生成されたファイル(_DECRYPT_FILE.html、index.htmlなど)の所有権がrootには、各サーバーごとにroot権限を奪取されたようですね。 バックアップサーバもすべて感染、当該回復不可能になります〓〓

  • ああ、よかった、このサイトの回復熱い。 ギルホ様だよ確実な方シニ今回オレオレ事態に大きな被害をみませんショトウルと思っていました。 (それでもチョクム心配はされました。(笑))

    今回の事態で信じられないほど多くのサイトが被害を見ました。 知り合いの方が管理されるいくつかのサイトを一時的にホスティング頼ま受け、今週は少し精神がなかったてようやくkilho.netに訪ねてきてみました。

    もちろんギルホ様だけ生存していらっしゃると信じていました。 (笑)

    • Kilho Oh

      ホスティング会社からバックアップサーバーに問題が生じることと思いかもなかったね。 ㅠㅠ
      もちろん、バックアップを頻繁にしていなかったのが間違ってだ。
      (心配いただきありがとうございます^^)

      まぁ、今回の事件の後には、1日1回のバックアップをすることになります。 ^^

      • バックアップをcronでスケジュールしてしているとして、バックアップファイルのサイズのために多くのトラフィックを使用してよいです。

        私のような場合xmlのみ書き込みを上げる場合抜いて置きます。 サイト自体よ1年であり、2年であり、変動事項がほとんどないので、サイトのバックアップは、サイトに変更事項がある場合にのみして、exportツールでコンテンツのみ選んで置くことでしょう。 数年値文をxmlに抜いてもかかる時間が1分もかからずかかります。 (私がこの方式を好む理由です。(笑))

        このように、コンテンツのみをバックアップしておいたら、どんな場合にも、何の被害を受けないのです。

        • Kilho Oh

          はい^^良い言葉なのです。

          ただし、cronを提供していないウェブホスティングアカウントが多いため、いちいちになって、バックアッププログラムを一度に作成して使用しています。
          ( http://jp.kilho.net/archives/engineering/1584 )

          そして、私運営しているサイトは、画像は別のサーバーに分離しておき、実際のバックアップファイルは、容量が小さく、全体として受けています。 ^^

arrow