ランサムウェア攻撃のためにサイトのデータが消失した場合は、一時復旧方法

Last Updated: 2023 年 07 月 17 日 7のコメント

Nayana 事態のようにWebホスティングサーバーがランサムウェア攻撃によりデータが消失した場合、バックアップがなければ、実質的にそのまま回復することは不可能になります。

代わりにHappistの投稿次の記事で紹介した https://web.archive.org/というサイトにバックアップされたデータを利用してみることができます。

場合によっては、過去のデータがhttps://web.archive.org/に格納されていない場合があります。 サイトの規模が大きくない場合、コピーして貼り付けする方法である程度回復が可能するものと思われます。

インターネットNayanaは10日午前1時30分頃、ランサムウェア攻撃を受けて、半分以上がランサムウェア攻撃の被害を受けたことが把握されています。 バックアップサーバまで攻撃を受けて、現在の復元が現実的に困難な状況に置かれているようです。

Nayana新しいお知らせを介して ランサムウェア攻撃者との交渉を行っていると明らかにしました。

Nayana お知らせ

Webホスティング会社のランサムウェアの回復費用を調達するために融資と資金の確保に努めて​​いるそうですね。

内容を見ると、すべてのサーバーのコストで550ビットコインを要求しているようです。 感染したサーバー全体では153台で、最初は、サーバーごとに10ビットコインだったが後に5.4ビットコインに下げ近づいて、現在はサーバー全体の550ビットコインでより低くなりました。

(ビットコインが遠い国の話であると思った、このように悪用なりますね。)

英語を見ると、語法も合わずそうですね。 フィッシングメールの特徴の一つは、語法に合わない英語でメッセージが作成され、来ることであるが、おそらく、ロシアなどの英語を使用していない国でフィッシングメールを送信したり、ランサムウェア攻撃を多くすることと関連がないかと推定してみます。

問題はお金を払っても回復していない可能性もあるということです。 ノーモアランサムサイト(https://www.nomoreransom.org/co/index.html)によると、:

ランサムウェア感染時、原則として、ハッカーにお金を払うことはできません。 費用を支払うとしてパスワードを解除してくれる復号化キーを保証はなく、むしろ、ハッカーにランサムウェアが正常に動作しているという事実だけを確認させてくれるだけです。

結局、お金を払うことになれば、ランサムウェアが商売になることを確認させてくれ、より大きな副作用が続くようです。 誰もお金を払わなければ、このような攻撃は消えます。 しかし、被害者の立場ではジプラギでも握りたい心情でしょう。 こういう被害者の切迫した心情を悪用するこのような犯罪は消えなければならないのですが…残念だけですね。

Nayanaハッカーが要求する162万ドル(約18億3万ウォン)を求めることができる行っても問題であり、下痢お金を払って、データを復旧しても、一度地面に落ちた評判のためにビジネスを継続することができるかも分からない状況です。

오늘 Nayanaウェブホスティングを任せ、サイトが盗まれた方が電話で連絡しました。 昨年 Cafe24で行商人というテーマでサイトを作ったが、サイトの速度があまりにも遅い行商人にお問い合わせしてみると、自分たちのホスティングに移行すると速度が速くとして Nayanaで、以前していた方です。 費用もはるかに高価なウェブホスティングで泣いて籾殻子に変えたが、今回このようなことを当したのでたくさんの中傷ついたはずと思われる。 再び Cafe24に変えようとするものです。 そして、行商人のテーマにも、いつサポートが中止されるかわからなくて Avada7再サイトを制作するね。

今回のランサムウェア攻撃により億プロジェクトが座礁危機に瀕している方もおられて、どのようなインターネット電子新聞は、データがすべて飛んで風にデータ復旧がないと、サービスの存続自体が不透明だという話も聞こえる。 是非問題がうまく解決されて被害が最小限に抑えている場合と思います。

メモ:


7のコメント

コメント

  1. 私も行商人のテーマのために Nayanaに移った人の一人として、今回のことを通じて多くのことを学びました。

    今回の事態が起きた直後には、大きな喪失感に陥ったし恨みもたくさんしました。
    再び Nayanaを利用しないと誓いをし、また約束をしましたね。

    しかし、本社に訪れ次長と話をしながら考えを改め食べました。

    もちろん Nayanaの安全不感症に
    発生した事件ですが、従業員もやはり被害企業だけに切迫していて困りました。

    16億ウォンの授業を受けたので、より高いセキュリティ意識を持って管理してくれると信じています。

    明日は回復中間結果をお知らせ接触にしたので、ときめく心で待って見なければならね(笑)

    応答
    • korbuddy様はとても心がいいましてホスティング会社の立場にも配慮してくださるね。

      一部のユーザーはサイトにアクセスできないと一日の損失が途方もない場合もありました。 そのような場合には、できるだけ早くホスティング会社を移動し、バックアップデータを持ってサイトを回復したり一時サイトでも作って商売をしなければ損失を少しでも減らすことができるようです。 一部のユーザーはこのため訴訟まで準備するようです。 (訴訟しても約款のため勝訴する可能性はあまりないようですが…)

      応答
      • 返信ありがとうございます!
        私は本日サーバー復旧完了なりましたね^^一息ドルオトました!
        サーバー安定化作業が必要であるとはいえ
        現在までのエラーとか問題を見つけられませんでした(笑)

        他の方々も早く回復を願います!

      • 回復されたニー本当によかったですね。

        来月にならなければ、サーバー全体の回復が可能であると Nayanaで通知を上げていたが、Korbuddy様サイトは幸いなことに、まず回復になったのですね。

        他の方々も早く復旧された場合と思います。

  2. 今 Nayanaとハッカーとの交渉が妥結したようです。

    今日上がってきた Nayana お知らせです。

    お客様の利益を最優先的に保護するために継続的にハッカーとの交渉を進めて妥結しました。
    13億程度の費用を支払うことで復号化キーの値を取得するにしました。

    ハッカーが提示した費用は、買収提案をした業者を通じて株式を担保に用意するとしました。

    現在振替限度増額、ビットコイン両替などの費用の支払いのための手続きを進めており
    キーを受信するように、各サーバーごとの詳細な復元のスケジュールについてお知らせいたします。

    ハッカーがしっかりとした復号化キーを送ってくれるか保証することはできませんが、ハッカーも商売のために、適切な復号化キーを送信する与えるだろうと考えられますね。

    しかし、ハッカーにお金を支払う交渉をして、悪い先例を残したという批判があると思われます。 このため、より多くのハッカーが韓国をターゲットにする可能性がさらに高まるかもしれないという懸念があるようです。 一方では、この方法以外のデータを回復する方法がないという点を勘案すれば、仕方ない選択で示したりして。 とにかく、今回の事件をきっかけに、企業がセキュリティに一層の投資を多くして、セキュリティを強化して欲しいです。

    応答
  3. ちなみに規約に次のように免責事項がありますね。

    第11条(お客様の義務)
    1。 お客様は、会社が定めたサービス利用料金を指定された日付に納入する義務があります。
    2。 顧客は会社の同意なしに会社が提供するサービスを第3者に提供してはならないです。
    3。 顧客は会社と他の顧客のサービス運営の妨げとなる行為をしないようにします。
    4。 顧客は、自分が運営しているサービスのデータ等について個別に保存する義務があり、外部からの侵入などによる情報の流出、不足している、またはデータの損失について会社は責任を負いません。 ただし、会社がその資料をバックアップして別々に保管している場合には、回復時に役立つことができ、バックアップデータが存在しない場合には、会社は責任を負いません。

    そして…

    第32条(免責)
    5。 不法侵入に起因するお客様の設備や情報に対する損害は賠償しません。

    事実上のような条項は、ほぼすべてのWebホスティングサービスプロバイダに含まれているようです。

    昔に Nayanaで出てきた人がミリネホスティング運営するという言葉がありますね。 両方両方オペレータすべての兄弟の間という言葉があるがミリネホスティングは、今回の被害を受けなかったですね。(笑)

    応答