출처: http://blog.alyac.co.kr/1145
--
지난 주말(6/10) 1만여 개의 고객사를 보유한 웹호스팅 업체가 Erebus 랜섬웨어의 공격을 받았습니다.
웹호스팅
업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을
받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지
일부가 정상적으로 서비스되지 않고 있는 상황입니다.
이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다.
Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬 메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기준 한화 약 1,620만원)을 요구합니다.
-본문 중
출처 : http://news.inews24.com/php/news_view.php?g_serial=1028693&g_menu=020200&rrf=nv
인터넷나야나는 현재 자체적으론 백업이 불가능한 상황으로 고객이 스스로 원본 데이터를 제공해야 복구를 지원하겠다는 방안을 내놓고 있다.
해커는 이번 랜섬웨어 복호화 비용으로 14일까지 서버당 5.4비트코인(한화 약 1천755만 원)을 요구하고 있다. 14일이 지나면 10비트코인(3천271만 원)으로 금액이 올라가게 돼 있다.
-본문 중
--
서버 1대당 1,755만원 x 서버 153대 = 26억 8,515만원 / 서버 1대당 3,271만원 x 서버 153대 = 50억 463만원
이젠 윈도우, 맥OS, 리눅스, 안드로이드, 유닉스, 기타 OS....
어떤 OS를 사용하든지 보안에서 자유로운 OS에는 사실상 없군요.
예전에는 리눅스를 애용하는 이유 중의 단연 으뜸이었던 것이 보안 문제가 강력하다는 것이었는데 (물론 지금도 강력하지만) 리눅스가 다방면에서 적용되다 보니 크래커들의 먹이감이 되어가고 있군요.
이런 현상은 OS 자체의 문제보다는 시장의 논리가 그렇게 돌아가다 보니 계속적으로 반복 적으로 일어나는군요. 어쩔 수 없는 현상 중의 하나로 보입니다. 그러다 보니 OS 지원에서 가장 중요한 부분이 보안 문제 지원 부분이 핵심 대두가 되는 것이 인지상정인 것 같습니다.
그나저나 이런 상상도 못할 일들이 실제 적으로 계속해서 일어나니 리눅스에서도 백업 및 보안 관리에 매우 신경써야할 것으로 보입니다. 뽀족한 수가 있으면 고수님들 중에 알려주시면 도움될 것 같습니다.