Service failures occurred in ransomware attacks.
As reported in the SBS 8 o'clock news on June 10 (Sat), an IDC institution that manages more than 10,000 websites in Korea received a ransomware attack, causing a failure in the service.
I don't know when the recovery will be, so I transferred and restored to another server company.
There may be a broken page. If you find it, please let me know the question BBS.
thank you
Related News:http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425
Company Notice:http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957
[추가]
As a result of receiving answers from Nayana, the backup server, it seems impossible to recover due to the damage of ransomware.
I hope for the backup processor's backup processor "Local (once a day), CDP BACKUP (2 times a day, 7 days) Network (deleted backup after expiration), but it seems meaningless.
Kilhonet's main page is managed by the company, and other sub -domain services are managed by other companies.
Membership information and WordPress articles have been deleted since March, and it is impossible to recover in the current situation.
(* There is no damage to the article written in WEBMEMO.)
Comments (6)
아, 다행이 사이트 복구 하셨네요. 길호님 이야 확실하신 분이시니 이번 나야나 사태로 큰 피해를 보시지 않으셨을거라 생각하고 있었습니다. (그래도 쪼큼 걱정은 되었었습니다. ㅎㅎㅎ)
이번 사태로 엄청나게 많은 사이트 들이 피해를 보았습니다. 알고지내는 분들이 관리하시는 몇몇 사이트들을 임시 호스팅 해달라는 부탁을 받아서 이번 주 조금 정신이 없었어서 이제야 kilho.net 에 찾아와 봤습니다.
물론 길호님 만큼은 생존하고 계시리라 믿고 있었습니다. ㅎㅎㅎ
호스팅 업체에서 백업서버까지 문제가 생길 줄 생각지도 못했네요. ㅠㅠ
물론 백업을 자주 하지 않았던 게 잘못이니.
(걱정해주셔서 감사합니다 ^^)
아무튼, 이번 사건 이후로는 매일 한 번씩 백업을 하게 됩니다. ^^
백업을 cron 으로 스케줄 해서 하고 계시겠지만, 백업파일 사이즈 때문에 트래픽을 많이 사용하게 되죠.
저 같은 경우 xml 만 글을 올리는 경우 뽑아 놓습니다. 사이트 자체야 1년이고 2년이고 변동사항이 거의 없으니, 사이트 백업은 사이트 에 변동사항이 있을때만 하고, export 도구로 컨텐츠만 뽑아 놓는거죠. 몇년치 글을 xml 로 뽑아도 소요되는 시간이 1분도 안 걸립니다. (제가 이 방식을 선호하는 이유 입니다. ㅎㅎㅎ)
이런식으로 컨텐츠만 백업해놓으시면 어떤 경우에도 아무런 피해를 받지 않으십니다.
네 ^^ 좋은 말씀이십니다.
다만, cron 을 제공하지 않는 웹호스팅 계정이 많다보니 일일이 하게 되어 백업 프로그램을 이번에 만들어 사용하고 있습니다.
( http://kilho.net/archives/engineering/1584 )
그리고 제가 운영 중인 사이트는 이미지는 별도의 서버로 분리해두어, 실제 백업 파일은 용량이 작아 전체로 받고 있습니다. ^^
웹호스팅도 랜섬웨어에 감염되는 경우가 있네요.
생성된 파일(_DECRYPT_FILE.html, index.html 등) 의 소유권이 root 로, 각 서버마다 루트 권한을 탈취 당한것 같네요. 백업서버도 다 감염당해 복구 불가능으로 보입니다 ㅠㅠ