由于勒索软件攻击导致的服务中断
正如6月10日(星期六)SBS晚上8点新闻报道的那样,管理着国内1万多个网站的IDC机构遭受了勒索软件攻击,导致服务中断。
由于恢复的时间线不明确,现已根据已有备份迁移并恢复了服务至其他服务器公司。
可能会有断开的链接,如果您发现任何问题,请告诉我们,我们会立即修复。
谢谢。
相关新闻:http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425
公司公告:http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957
[补充]
从互联网Nayana获得的回复结果显示,备份服务器也遭受了勒索软件的攻击,恢复似乎不可能。
我们曾希望在该公司的备份流程中“本地(每天一次)、CDP备份(每天两次,保留7天)、网络(到期后删除备份)”有所作为,但似乎毫无意义。
只有GilhoNet的主页由该公司管理,而在其他子域名上运行的服务则由不同的公司进行管理。
3月之后注册的会员信息和使用WordPress编写的文章已被删除,而且目前的情况似乎无法恢复。
(* 在网页留言板上所写的文章没有受到影响。)
Comments (6)
아, 다행이 사이트 복구 하셨네요. 길호님 이야 확실하신 분이시니 이번 나야나 사태로 큰 피해를 보시지 않으셨을거라 생각하고 있었습니다. (그래도 쪼큼 걱정은 되었었습니다. ㅎㅎㅎ)
이번 사태로 엄청나게 많은 사이트 들이 피해를 보았습니다. 알고지내는 분들이 관리하시는 몇몇 사이트들을 임시 호스팅 해달라는 부탁을 받아서 이번 주 조금 정신이 없었어서 이제야 kilho.net 에 찾아와 봤습니다.
물론 길호님 만큼은 생존하고 계시리라 믿고 있었습니다. ㅎㅎㅎ
호스팅 업체에서 백업서버까지 문제가 생길 줄 생각지도 못했네요. ㅠㅠ
물론 백업을 자주 하지 않았던 게 잘못이니.
(걱정해주셔서 감사합니다 ^^)
아무튼, 이번 사건 이후로는 매일 한 번씩 백업을 하게 됩니다. ^^
백업을 cron 으로 스케줄 해서 하고 계시겠지만, 백업파일 사이즈 때문에 트래픽을 많이 사용하게 되죠.
저 같은 경우 xml 만 글을 올리는 경우 뽑아 놓습니다. 사이트 자체야 1년이고 2년이고 변동사항이 거의 없으니, 사이트 백업은 사이트 에 변동사항이 있을때만 하고, export 도구로 컨텐츠만 뽑아 놓는거죠. 몇년치 글을 xml 로 뽑아도 소요되는 시간이 1분도 안 걸립니다. (제가 이 방식을 선호하는 이유 입니다. ㅎㅎㅎ)
이런식으로 컨텐츠만 백업해놓으시면 어떤 경우에도 아무런 피해를 받지 않으십니다.
네 ^^ 좋은 말씀이십니다.
다만, cron 을 제공하지 않는 웹호스팅 계정이 많다보니 일일이 하게 되어 백업 프로그램을 이번에 만들어 사용하고 있습니다.
( http://kilho.net/archives/engineering/1584 )
그리고 제가 운영 중인 사이트는 이미지는 별도의 서버로 분리해두어, 실제 백업 파일은 용량이 작아 전체로 받고 있습니다. ^^
웹호스팅도 랜섬웨어에 감염되는 경우가 있네요.
생성된 파일(_DECRYPT_FILE.html, index.html 등) 의 소유권이 root 로, 각 서버마다 루트 권한을 탈취 당한것 같네요. 백업서버도 다 감염당해 복구 불가능으로 보입니다 ㅠㅠ