Service Disruption Due to Ransomware Attack
11Jun

Service Disruption Due to Ransomware Attack

공지사항 ,

As reported in the SBS 8 PM news on June 10, an IDC agency managing over 10,000 domestic websites has suffered a ransomware attack, resulting in a service disruption.

 

With no clear timeline for recovery, we have migrated and restored services using backups from another server company.

 

There may be broken links, so if you find any, please let us know in the inquiry board, and we'll fix them right away.

 

Thank you.

 

Related News: http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425

Company Notice: http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957

 

[Additional]

As a result of the response from Internet Nayana, it appears that the backup server has also been affected by the ransomware, and recovery seems impossible.

We had hoped in the company's backup processor: "Local (once a day), CDP Backup (twice a day, kept for 7 days) Network (deletes expired backups)," but it seems meaningless.

Only the main page of GilhoNet is managed by this company, while services operating on other subdomains are managed by different companies.

Members who joined after March, and articles written with WordPress have been deleted, and recovery seems impossible under the current circumstances.

(* There is no damage to the writings you submitted in web memo.)

Comments (6)

  • Matthew to Matthew" aria-label=" to Matthew">

    아, 다행이 사이트 복구 하셨네요. 길호님 이야 확실하신 분이시니 이번 나야나 사태로 큰 피해를 보시지 않으셨을거라 생각하고 있었습니다. (그래도 쪼큼 걱정은 되었었습니다. ㅎㅎㅎ)

    이번 사태로 엄청나게 많은 사이트 들이 피해를 보았습니다. 알고지내는 분들이 관리하시는 몇몇 사이트들을 임시 호스팅 해달라는 부탁을 받아서 이번 주 조금 정신이 없었어서 이제야 kilho.net 에 찾아와 봤습니다.

    물론 길호님 만큼은 생존하고 계시리라 믿고 있었습니다. ㅎㅎㅎ

    2017년 June 15일 at 5:46 am
    • 오길호 to 오길호" aria-label=" to 오길호">

      호스팅 업체에서 백업서버까지 문제가 생길 줄 생각지도 못했네요. ㅠㅠ
      물론 백업을 자주 하지 않았던 게 잘못이니.
      (걱정해주셔서 감사합니다 ^^)

      아무튼, 이번 사건 이후로는 매일 한 번씩 백업을 하게 됩니다. ^^

      2017년 June 15일 at 10:37 pm
      • Matthew to Matthew" aria-label=" to Matthew">

        백업을 cron 으로 스케줄 해서 하고 계시겠지만, 백업파일 사이즈 때문에 트래픽을 많이 사용하게 되죠.

        저 같은 경우 xml 만 글을 올리는 경우 뽑아 놓습니다. 사이트 자체야 1년이고 2년이고 변동사항이 거의 없으니, 사이트 백업은 사이트 에 변동사항이 있을때만 하고, export 도구로 컨텐츠만 뽑아 놓는거죠. 몇년치 글을 xml 로 뽑아도 소요되는 시간이 1분도 안 걸립니다. (제가 이 방식을 선호하는 이유 입니다. ㅎㅎㅎ)

        이런식으로 컨텐츠만 백업해놓으시면 어떤 경우에도 아무런 피해를 받지 않으십니다.

        2017년 June 15일 at 11:49 pm
        • 오길호 to 오길호" aria-label=" to 오길호">

          네 ^^ 좋은 말씀이십니다.

          다만, cron 을 제공하지 않는 웹호스팅 계정이 많다보니 일일이 하게 되어 백업 프로그램을 이번에 만들어 사용하고 있습니다.
          ( http://kilho.net/archives/engineering/1584 )

          그리고 제가 운영 중인 사이트는 이미지는 별도의 서버로 분리해두어, 실제 백업 파일은 용량이 작아 전체로 받고 있습니다. ^^

          2017년 June 16일 at 9:36 am
  • Word to Word" aria-label=" to Word">

    웹호스팅도 랜섬웨어에 감염되는 경우가 있네요.

    2017년 June 11일 at 8:07 am
    • 오길호 to 오길호" aria-label=" to 오길호">

      생성된 파일(_DECRYPT_FILE.html, index.html 등) 의 소유권이 root 로, 각 서버마다 루트 권한을 탈취 당한것 같네요. 백업서버도 다 감염당해 복구 불가능으로 보입니다 ㅠㅠ

      2017년 June 11일 at 3:19 pm

Leave a Reply

이메일 주소는 공개되지 않습니다. (* 질문, 건의사항 등은 "질문게시판"을 이용해주세요)