ランサムウェア攻撃でサービスの障害が発生しました。
6月10日(SAT)のSBS 8時のニュースで報告されているように、韓国の10,000を超えるWebサイトを管理するIDC機関がランサムウェア攻撃を受け、サービスに失敗しました。
回復がいつになるかわからないので、別のサーバー会社に転送して復元しました。
壊れたページがあるかもしれません。 あなたがそれを見つけたなら、私に質問BBSを教えてください。
ありがとう
関連ニュース:http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425
会社の通知:http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957
[추가]
バックアップサーバーであるNayanaから回答を受け取った結果、ランサムウェアの損傷のために回復することは不可能と思われます。
同社のバックアッププロセッサ、ローカル(1日に1回)、CDPバックアップ(1日2回、7日間)ネットワーク(有効期限後に削除されたバックアップ)ですが、意味がないようです。
Kilhonetのメインページは会社によって管理されており、他のサブドメインサービスは他社によって管理されています。
メンバーシップ情報とWordPressの記事は3月以来削除されており、現在の状況で回復することは不可能です。
(* Webmemoで書かれた記事に損害はありません。)
Comments (6)
아, 다행이 사이트 복구 하셨네요. 길호님 이야 확실하신 분이시니 이번 나야나 사태로 큰 피해를 보시지 않으셨을거라 생각하고 있었습니다. (그래도 쪼큼 걱정은 되었었습니다. ㅎㅎㅎ)
이번 사태로 엄청나게 많은 사이트 들이 피해를 보았습니다. 알고지내는 분들이 관리하시는 몇몇 사이트들을 임시 호스팅 해달라는 부탁을 받아서 이번 주 조금 정신이 없었어서 이제야 kilho.net 에 찾아와 봤습니다.
물론 길호님 만큼은 생존하고 계시리라 믿고 있었습니다. ㅎㅎㅎ
호스팅 업체에서 백업서버까지 문제가 생길 줄 생각지도 못했네요. ㅠㅠ
물론 백업을 자주 하지 않았던 게 잘못이니.
(걱정해주셔서 감사합니다 ^^)
아무튼, 이번 사건 이후로는 매일 한 번씩 백업을 하게 됩니다. ^^
백업을 cron 으로 스케줄 해서 하고 계시겠지만, 백업파일 사이즈 때문에 트래픽을 많이 사용하게 되죠.
저 같은 경우 xml 만 글을 올리는 경우 뽑아 놓습니다. 사이트 자체야 1년이고 2년이고 변동사항이 거의 없으니, 사이트 백업은 사이트 에 변동사항이 있을때만 하고, export 도구로 컨텐츠만 뽑아 놓는거죠. 몇년치 글을 xml 로 뽑아도 소요되는 시간이 1분도 안 걸립니다. (제가 이 방식을 선호하는 이유 입니다. ㅎㅎㅎ)
이런식으로 컨텐츠만 백업해놓으시면 어떤 경우에도 아무런 피해를 받지 않으십니다.
네 ^^ 좋은 말씀이십니다.
다만, cron 을 제공하지 않는 웹호스팅 계정이 많다보니 일일이 하게 되어 백업 프로그램을 이번에 만들어 사용하고 있습니다.
( http://kilho.net/archives/engineering/1584 )
그리고 제가 운영 중인 사이트는 이미지는 별도의 서버로 분리해두어, 실제 백업 파일은 용량이 작아 전체로 받고 있습니다. ^^
웹호스팅도 랜섬웨어에 감염되는 경우가 있네요.
생성된 파일(_DECRYPT_FILE.html, index.html 등) 의 소유권이 root 로, 각 서버마다 루트 권한을 탈취 당한것 같네요. 백업서버도 다 감염당해 복구 불가능으로 보입니다 ㅠㅠ