1万個に達するウェブサイトとサーバーを借りる・管理するウェブホスティング会社のインターネットNayanaのサーバーの一部がランサムウェアに感染したことが明らかにインターネットショッピングモールなどの中小のインターネット事業者の大規模な被害が懸念されています。
SBSニュースまで出るほど深刻ですね。
関連ニュース記事:
- http://www.boannews.com/media/view.asp?idx=55215
- http://news.sbs.co.kr/news/endPage.do?news_id=N1004238947&plink=ORI
Nayanaが管理している1万個のウェブサイトのうち、約半分である5000個以上のウェブサイトが被害を受けたとしますね。
インターネットNayanaのサーバーが感染したランサムウェアは、「エレボス(Erebus)」ランサムウェアで、先月、全世界に流布して大きな被害を与えたのワーナー・クライ(WannaCry)ランサムウェアではないです。
Cafe24で、標準のポートをサポートしていないので、無料でSSLを適用することは容易ではありません。 Nayanaでは、Let's EncryptですべてのホームページにSSLセキュリティサーバー無償サポート(443ポート提供)する商品があり、ショッピングモールを運営する場合 Nayanaを利用した企業が結構あるようです。
ランサムウェアに感染したサイトを直接見るのは今回が初めてです。
ランサムウェア攻撃を受けた業者のホームページには、 "Your documents, photos, databases, important files have been encrypted! If you modify any file, it may cause make you cannot decrypt!!!"英語が表示されます。 このリンクをクリックすると、ビットコインでハンファ1千700万ウォン程度を支払うよう文が書かれているとします。
バックアップファイルもパスワードをかけてしまうとね。 手動でバックアップしていない場合は、回復が容易ではないこともあるようです。
サイトを運営する場合は、Webホスティング会社で自動バックアップを提供していても、常に定期的に手動でバックアップしておくのが安全です。 このブログの場合 Bluehostで毎日自動バックアップを提供していますが、1~2週間ごとにXNUMX回ずつフルバックアップを手動でハードディスクに保管しています(」Bluehostで日(Daily)、週間(Weekly)バックアップファイルをダウンロード")。
そして WordPressを使用している場合は、セキュリティ・プラグインのインストール、最新バージョンの維持、定期的なバックアップを使用して、万一の事態に備えることができます。
今回の事態を見ながら、バックアップの重要性を改めて実感しました。
Nayanaを利用しており、手動でバックアップを取るましたら、他のWebホスティングに移動しデータを移転することが安全と思われる。
私だけそう感じるのか分からないが、このような事故は、週末に多く発生するようです。
追加:
一時的に重要なページ/記事も復元することをご希望の場合は、インターネットアーカイブサービス(https://web.archive.org/)を利用することができます。 お気に入りのコンテンツが保存されていない場合がありますが急なようなページでも助かる可能性があるようです。 次の記事を参照してください。
DBもバックアップを取るましたら、不足している画像などをインターネットアーカイブサービスを利用したり、Googleイメージ検索を介して画像を検索して置くことができないかと考えます。
バックアップは、個人のハードディスクやクラウドにしておくのが安全です。
参考までに、以下のような文もありますね:
安全な方法であることを確信することができませんが、Webホスティングサーバースペースが十分にある場合、バックアップ後に拡張子を削除した後の回復時に再拡張子を入れる方法も考えてみることができるようになります。 参考になるだけ(笑)
数日前、インターネットを見てびっくりしました。
どのようにホスティングランサムウェアに感染することができませ...? これはそれほどセキュリティに気を使わないか、です..ㅜㅜ
また、これを見て気になればどこにでも感染することができるような、非常に恐ろしい超えね。
それにしても Nayana ホスティングご利用の方の被害が多いとする高速回復は難しいと思われる。
皆、セキュリティとバックアップの重要性を改めて刻印させてくれるようです。
Nayanaの場合、ロールバック機能があって、お客様があえてバックアップを行う必要性を感じて、ほとんどのバックアップを怠ったようです。
Cafe24も7日以前の日付に戻す復元機能があるので、おそらく手動でバックアップを受けて、ハードディスクなど保存されるユーザーがそれほど多くないようですね。
自動回復機能を提供していても、手動でバックアップして、ハードディスクや、安全な場所に保管することが重要と思われる。
データ復旧会社がどのような顧客の依頼を受けて、コストを支払うことで、独自のいずれかを回復したとしますね。 B088433451711A652F5B1035807EAF6DがMachine IDの場合はご連絡する復号化キーを共有してくれるします。
https://m.blog.naver.com/cisco0602/221026493313
イーデイリー記事:
インターネットNayanaが持っているデータバックアップサーバーがハッキング溶融ので、原則として利用機関がバックアップデータを保持するように契約上のされていると明らかにし点で見て被害補償も容易ではないと思われます。 顧客離れにも避けられないので、会社自体の存続するかどうかも不透明ような気もして。
参考までに WordPressからのデータとDBをバックアップするプラグインとしてUpdraftPlusがあります。
https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/
UpdraftPlusの有料サービスもあります(https://updraftplus.com/?afref=269 を参照)。
コストが少し高価です。
2サイト - 70ドル
10サイト - 95ドル
無制限 - 145ドル
このような高価なソリューションを、誰が利用して思いました。 しかし、このソリューションに登録してDropboxやGoogle Driveにバックアップをした場合は、安価に(?)の復元を行うことができます。
個人ではなく、複数のサイトを管理する企業に適しているという考えがね。
私は時々、ハードディスクにバックアップをしています。 ちょっと面倒でも日曜日や時間が飛ぶときにコピーすると、から。 しかし、サイトが多くなると、手動でバックアップすることは非効率的である。
ワードクラッカー様こんにちは!
久しぶりにご挨拶させてね!
健康でしょう? 笑
私も Nayana ホスティングを使用して運営しているショッピングモールが10日未明部ランサムウェアに感染しました。ㅠ
苦しい心に関連内容を検索していた時にこのように、ワード様のサイトに流入なりましたね(笑)
ランサムウェアによる被害は大変ですㅠㅠ
Nayana お客様センターとの通話もならなくて問い合わせを入れるとお知らせをボクブルて答えをくれるので全く苦しい状況ですㅠ
Nayana ホームページ私の自由掲示板を見ると、10年以上作ってきた会社をソンヅリ目失いた方々が
たくさん、本当に残念です...
海外ホスティングとは違って、バックアップメニューがなく、バックアップをしていなかった過去が後悔思います。 定期的なバックアップは必須であるという事実を本当に凍み感じる日々です。
最悪の週末ですㅠ明日(今日ですねㅠㅠ)が来るのが怖いですねㅠ顧客と取引先をどのように癒してささげるか。ㅠ
苦しい心にワードクラッカー様の文にぶつぶつ日記を書いて申し訳ありませんㅠ
次はもっと明るく良いニュースを持って文を残すことを希望します!
快適な夜を!
今回の事態で苦痛を受ける方が多くあるのか説明します。
高速な方法を探してほしい状態に戻ろう希望します。
「インターネットアーカイブ」というサイトがありますが、ここでは非営利で世界のすべてのサイトをバックアップしていると言うので、もしここを参照してみてはいかがでしょうか?
私もXE Townの持つくまさんの文をレポートもし役立つかたい急いでここに文を残します。
https://web.archive.org/
のクマさんの文は、 https://www.xetown.com/slope/622325 こちらをご覧ください
良い情報ありがとうございます。
DBもバックアップをしておいたら、画像などの資料は、Archiveサイトからダウンロードして、ある程度の復元が可能であることです。
バックアップデータがない場合は、一時的に重要なページを復元するのに役立ちます。
今回のことで本当に苦労がマンウシね。
是非うまく解決されることを願います。
korbuddy様はA2Hosting(http://www.a2hosting.com?aid=5895db0a64ea7 )を使用していることを知っているが、 Nayanaもご利用おらですね。 知っている方が Nayanaは、SSLを無料で提供するため、ショッピングモールは、無条件 Nayanaを利用すると言った。 おそらくこのため、中小ショッピングモールが多くの被害を受けなかったそれなり推測してみます。
あまりにもウェブホスティング会社を信頼ことなく養子として常に手動でバックアップする癖をかけておくことが良いようです。
DBとデータの両方をバックアップする場合には、UpdraftPlusというプラグインを使用することができます。
https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/
もちろん、サイトが大きすぎると、手動でバックアップすることが好き楽になります。
バックアップサーバもすべて感染、当該回復不可能に見えるね。