Nayana ウェブホスティング会社ランサムウェア感染! 中小ウェブサイトで被害拡散予測

Last Updated: 2023 年 07 月 17 日 11のコメント

1万個に達するウェブサイトとサーバーを借りる・管理するウェブホスティング会社のインターネットNayanaのサーバーの一部がランサムウェアに感染したことが明らかにインターネットショッピングモールなどの中小のインターネット事業者の大規模な被害が懸念されています。

SBSニュースまで出るほど深刻ですね。

関連ニュース記事:

Nayanaが管理している1万個のウェブサイトのうち、約半分である5000個以上のウェブサイトが被害を受けたとしますね。

インターネットNayanaのサーバーが感染したランサムウェアは、「エレボス(Erebus)」ランサムウェアで、先月、全世界に流布して大きな被害を与えたのワーナー・クライ(WannaCry)ランサムウェアではないです。

Cafe24で、標準のポートをサポートしていないので、無料でSSLを適用することは容易ではありません。 Nayanaでは、Let's EncryptですべてのホームページにSSLセキュリティサーバー無償サポート(443ポート提供)する商品があり、ショッピングモールを運営する場合 Nayanaを利用した企業が結構あるようです。

ランサムウェアに感染したサイトを直接見るのは今回が初めてです。

ランサムウェア

ランサムウェア攻撃を受けた業者のホームページには、 "Your documents, photos, databases, important files have been encrypted! If you modify any file, it may cause make you cannot decrypt!!!"英語が表示されます。 このリンクをクリックすると、ビットコインでハンファ1千700万ウォン程度を支払うよう文が書かれているとします。

バックアップファイルもパスワードをかけてしまうとね。 手動でバックアップしていない場合は、回復が容易ではないこともあるようです。

サイトを運営する場合は、Webホスティング会社で自動バックアップを提供していても、常に定期的に手動でバックアップしておくのが安全です。 このブログの場合 Bluehostで毎日自動バックアップを提供していますが、1~2週間ごとにXNUMX回ずつフルバックアップを手動でハードディスクに保管しています(」Bluehostで日(Daily)、週間(Weekly)バックアップファイルをダウンロード")。

そして WordPressを使用している場合は、セキュリティ・プラグインのインストール、最新バージョンの維持、定期的なバックアップを使用して、万一の事態に備えることができます。

今回の事態を見ながら、バックアップの重要性を改めて実感しました。

Nayanaを利用しており、手動でバックアップを取るましたら、他のWebホスティングに移動しデータを移転することが安全と思われる。

私だけそう感じるのか分からないが、このような事故は、週末に多く発生するようです。

追加:

一時的に重要なページ/記事も復元することをご希望の場合は、インターネットアーカイブサービス(https://web.archive.org/)を利用することができます。 お気に入りのコンテンツが保存されていない場合がありますが急なようなページでも助かる可能性があるようです。 次の記事を参照してください。

DBもバックアップを取るましたら、不足している画像などをインターネットアーカイブサービスを利用したり、Googleイメージ検索を介して画像を検索して置くことができないかと考えます。


11のコメント

コメント

  1. バックアップは、個人のハードディスクやクラウドにしておくのが安全です。
    参考までに、以下のような文もありますね:

    拡張子のないもの感染がアンドェトね。 バックアップ後の拡張子を取り除くしまう安全することもね。(笑)
    回復時に再拡張子入れ回復よ。

    安全な方法であることを確信することができませんが、Webホスティングサーバースペースが十分にある場合、バックアップ後に拡張子を削除した後の回復時に再拡張子を入れる方法も考えてみることができるようになります。 参考になるだけ(笑)

    応答
  2. 数日前、インターネットを見てびっくりしました。
    どのようにホスティングランサムウェアに感染することができませ...? これはそれほどセキュリティに気を使わないか、です..ㅜㅜ
    また、これを見て気になればどこにでも感染することができるような、非常に恐ろしい超えね。
    それにしても Nayana ホスティングご利用の方の被害が多いとする高速回復は難しいと思われる。
    皆、セキュリティとバックアップの重要性を改めて刻印させてくれるようです。

    応答
    • Nayanaの場合、ロールバック機能があって、お客様があえてバックアップを行う必要性を感じて、ほとんどのバックアップを怠ったようです。

      Cafe24も7日以前の日付に戻す復元機能があるので、おそらく手動でバックアップを受けて、ハードディスクなど保存されるユーザーがそれほど多くないようですね。

      自動回復機能を提供していても、手動でバックアップして、ハードディスクや、安全な場所に保管することが重要と思われる。

      応答
  3. イーデイリー記事:

    インターネットNayanaは、過去10日午前1時30分頃ランサムウェア攻撃を最初確認した。 インターネットNayana サービスを利用する企業は、国内企業、大学、団体など1万以上であり、メーカー側の半分以上がランサムウェア攻撃を受けたものと推定している。 現在ランサムウェアに感染したホームページは、障害が発生している。 エラーボス(Erebus)ランサムウェアにハッキングされ、対象は、Linuxサーバ、感染台数は153大である。

    インターネットNayanaによると、ハッカーの最初の要件は、各Linuxサーバごとに10ビットコイン(ハンファ3271万ウォン)であり、現在、最終の要件は、来る14日、23時59分までの各Linuxサーバごとに5.4ビットコイン(ハンファ1755万ウォン)だ。

    現在、独自のバックアップファイルを保有している会社の中心に回復を進めており、いくつかの企業が回復された。 しかし、一部の企業は、完全な回復は難しいと思われる。

    インターネットNayana 側は「ランサムウェアに感染したファイルのバックアップされたデータに復元しようとしたが、元のファイルを含む内部バックアップおよび外部バックアップの両方ランサムウェアに感染して暗号化された」とし「インターネット振興院の調査とサイバー捜査隊の捜査が進行中ですぐに回復が困難な状況であるが案を拾い読みしている」と説明した。

    ソング政策官は、「インターネットNayanaが持っているデータバックアップサーバーがハッキング溶融ので、原則として利用機関がバックアップデータを保持するように契約上のされている」とし「会社をいちいち確認しており、ほとんどの中小企業やヒョプダンチェで個人もある」と説明した。

    インターネットNayanaが持っているデータバックアップサーバーがハッキング溶融ので、原則として利用機関がバックアップデータを保持するように契約上のされていると明らかにし点で見て被害補償も容易ではないと思われます。 顧客離れにも避けられないので、会社自体の存続するかどうかも不透明ような気もして。

    応答
  4. 参考までに WordPressからのデータとDBをバックアップするプラグインとしてUpdraftPlusがあります。

    https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/

    UpdraftPlusの有料サービスもあります(https://updraftplus.com/?afref=269 を参照)。
    コストが少し高価です。
    2サイト - 70ドル
    10サイト - 95ドル
    無制限 - 145ドル

    このような高価なソリューションを、誰が利用して思いました。 しかし、このソリューションに登録してDropboxやGoogle Driveにバックアップをした場合は、安価に(?)の復元を行うことができます。

    個人ではなく、複数のサイトを管理する企業に適しているという考えがね。

    私は時々、ハードディスクにバックアップをしています。 ちょっと面倒でも日曜日や時間が飛ぶときにコピーすると、から。 しかし、サイトが多くなると、手動でバックアップすることは非効率的である。

    応答
  5. ワードクラッカー様こんにちは!
    久しぶりにご挨拶させてね!
    健康でしょう? 笑

    私も Nayana ホスティングを使用して運営しているショッピングモールが10日未明部ランサムウェアに感染しました。ㅠ

    苦しい心に関連内容を検索していた時にこのように、ワード様のサイトに流入なりましたね(笑)

    ランサムウェアによる被害は大変ですㅠㅠ

    Nayana お客様センターとの通話もならなくて問い合わせを入れるとお知らせをボクブルて答えをくれるので全く苦しい状況ですㅠ

    Nayana ホームページ私の自由掲示板を見ると、10年以上作ってきた会社をソンヅリ目失いた方々が
    たくさん、本当に残念です...

    海外ホスティングとは違って、バックアップメニューがなく、バックアップをしていなかった過去が後悔思います。 定期的なバックアップは必須であるという事実を本当に凍み感じる日々です。

    最悪の週末ですㅠ明日(今日ですねㅠㅠ)が来るのが怖いですねㅠ顧客と取引先をどのように癒してささげるか。ㅠ

    苦しい心にワードクラッカー様の文にぶつぶつ日記を書いて申し訳ありませんㅠ

    次はもっと明るく良いニュースを持って文を残すことを希望します!

    快適な夜を!

    応答
    • 今回の事態で苦痛を受ける方が多くあるのか説明します。
      高速な方法を探してほしい状態に戻ろう希望します。

      「インターネットアーカイブ」というサイトがありますが、ここでは非営利で世界のすべてのサイトをバックアップしていると言うので、もしここを参照してみてはいかがでしょうか?

      私もXE Townの持つくまさんの文をレポートもし役立つかたい急いでここに文を残します。

      https://web.archive.org/

      のクマさんの文は、 https://www.xetown.com/slope/622325 こちらをご覧ください

      応答
      • 良い情報ありがとうございます。

        DBもバックアップをしておいたら、画像などの資料は、Archiveサイトからダウンロードして、ある程度の復元が可能であることです。

        バックアップデータがない場合は、一時的に重要なページを復元するのに役立ちます。

    • 今回のことで本当に苦労がマンウシね。
      是非うまく解決されることを願います。

      korbuddy様はA2Hosting(http://www.a2hosting.com?aid=5895db0a64ea7 )を使用していることを知っているが、 Nayanaもご利用おらですね。 知っている方が Nayanaは、SSLを無料で提供するため、ショッピングモールは、無条件 Nayanaを利用すると言った。 おそらくこのため、中小ショッピングモールが多くの被害を受けなかったそれなり推測してみます。

      あまりにもウェブホスティング会社を信頼ことなく養子として常に手動でバックアップする癖をかけておくことが良いようです。

      DBとデータの両方をバックアップする場合には、UpdraftPlusというプラグインを使用することができます。

      https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/

      もちろん、サイトが大きすぎると、手動でバックアップすることが好き楽になります。

      応答