메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
380
어제:
466
전체:
2,990,508

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.06.12 12:10

국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어

la_Nube
조회 수 5848 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

출처: http://blog.alyac.co.kr/1145

--

지난 주말(6/10) 1만여 개의 고객사를 보유한 웹호스팅 업체가 Erebus 랜섬웨어의 공격을 받았습니다.

웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다.

이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다.

Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬 메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기준 한화 약 1,620만원)을 요구합니다.

-본문 중


--

출처 : http://news.inews24.com/php/news_view.php?g_serial=1028693&g_menu=020200&rrf=nv

인터넷나야나는 현재 자체적으론 백업이 불가능한 상황으로 고객이 스스로 원본 데이터를 제공해야 복구를 지원하겠다는 방안을 내놓고 있다.

해커는 이번 랜섬웨어 복호화 비용으로 14일까지 서버당 5.4비트코인(한화 약 1천755만 원)을 요구하고 있다. 14일이 지나면 10비트코인(3천271만 원)으로 금액이 올라가게 돼 있다.

-본문 중

--

서버 1대당 1,755만원 x 서버 153대 = 26억 8,515만원 / 서버 1대당 3,271만원 x 서버 153대 = 50억 463만원
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '6'
  • profile
    행복한펭귄 2017.06.14 10:13

    이젠 윈도우, 맥OS, 리눅스, 안드로이드, 유닉스, 기타 OS....

    어떤 OS를 사용하든지 보안에서 자유로운 OS에는 사실상 없군요.


    예전에는 리눅스를 애용하는 이유 중의 단연 으뜸이었던 것이 보안 문제가 강력하다는 것이었는데 (물론 지금도 강력하지만) 리눅스가 다방면에서 적용되다 보니 크래커들의 먹이감이 되어가고 있군요. 


    이런 현상은 OS 자체의 문제보다는 시장의 논리가 그렇게 돌아가다 보니 계속적으로 반복 적으로 일어나는군요. 어쩔 수 없는 현상 중의 하나로 보입니다. 그러다 보니 OS 지원에서 가장 중요한 부분이 보안 문제 지원 부분이 핵심 대두가 되는 것이 인지상정인 것 같습니다.


    그나저나 이런 상상도 못할 일들이 실제 적으로 계속해서 일어나니 리눅스에서도 백업 및 보안 관리에 매우 신경써야할 것으로 보입니다. 뽀족한 수가 있으면 고수님들 중에 알려주시면 도움될 것 같습니다.


    댓글
  • profile
    행복한펭귄 2017.06.14 10:39

    인터넷나야나 사태로 본 악성코드의 진화

    http://www.boan24.com/news/articleView.html?idxno=6955


    랜섬웨어 감염 리눅스 서버, 어떤 일 생기나

    https://www.zdnet.co.kr/news/news_view.asp?artice_id=20170613100723


    '에레버스' 랜섬웨어, 웹 호스팅 서버 첫 감염..."사이트 닫을 판"

    http://www.etnews.com/20170612000300


    이젠 더 이상 어떤 OS를 사용하든지 안전지대는 없다는 것을 잘 보여주는 사건입니다.


    심각하게 보안 정책 및 백업 정책을 기업이든, 개인이든 만들고 지켜서 근본적인 대책을 세워야할 것으로 보입니다. 이런 부분에 대한 구체적인 내용이 언급되어야할 것으로 보입니다.

    댓글
  • profile
    행복한펭귄 2017.06.14 10:58

    WannaCry 공격 사건을 통해서 뭔헨시 리눅스에서 윈도우 시스템으로 복귀에 대하여 심각하게 고민하게 되다.

    https://www.techrepublic.com/article/swapping-linux-for-windows-in-munich-too-risky-after-wannacry-attacks-warn-greens/


    이젠 기업이든 개인이든 보안 문제는 실제 적인 삶에 아주 구체적으로 영향을 끼치는 중요한 요소로 다가오고 있습니다. 보안 문제 때문에 시스템 도입 및 정책에도 심각한 고민에 빠져있는 곳이 많습니다. 특별히 기업은 정보가 기업의 생사를 가르는 매우 중요한 정보이기 떄문에 단순히 심각하다의 문제가 아닌 생존의 문제와 직결되기 때문에 어떤 OS를 도입해서 어떻게 운영하는가라는 문제는 진정성이 매우 중요시 되는 부분이 되었습니다.


    앞으로 IoT 시대로 네트워크가 더욱 가속되면 이런 문제는 더욱 구체적으로 모든 사람들에게 다가올 것으로 보입니다. 그냥 그런 사건이 있나보다하고 지나갈 문제가 아닌 것으로 보입니다.


    리눅스 사용자도 더욱 구체적인 대안이 필요할 것으로 보입니다.


    현재까지 기업들을 상대로 대안이라고 내 놓은 것이 기업용 리눅스 보안 프로그램을 써서 대책을 세우라는 것인데, 개인은 그러면 어찌해야할 까요? 참으로 난감하기 그지 없습니다. 구체적인 방법이 필요할 충분한 시점이 된 것으로 보입니다.


    시간나는 대로 알아보고 참고 될 만한 좋은 내용이 있으면 올리도록 하겠습니다.

    댓글
  • profile
    행복한펭귄 2017.06.16 09:34
    와우코리아도 6개월전 리눅스 랜섬웨어 공격당했다
    http://news1.kr/articles/?3021759

    "해커에 돈줬더니 원상복구" 랜섬웨어 기업피해 '현실화'
    http://news1.kr/articles/?3018041&dable=10.1.4

    해커에 굴복한 韓 기업…한국 맞춤형 랜섬웨어 위협 커졌다
    http://news1.kr/articles/?3020620&dable=10.1.4

    이번 사태로 정말로 심각한 보안 의식과 구체적인 보안 정책이 얼마나 중요한지 뼈저리게 모든 관계자들이 느끼고 있을 것입니다. 

    아무리 위대한 OS도 완벽한 보안은 없습니다. 그렇지만 차선책과 긴급 대책 방법은 반드시 있으니, 평소에 구체적인 보안 정책과 백업 및 관리가 철저히 이뤄져야 이런 크래커들의 비이성적인 행동에 기업이 흔들거리고 국가가 영향을 받는 일이 없어지리라 보입니다.

    지금도 뽀족한 대책을 구체적으로 세우지 못하고 있는 현실이 안타까울뿐 입니다. 이런 잘못된 분위기가 계속적으로 이러진다면 정말 심각한 사회적인 문제가 아닐 수 없습니다. 그 어떤 범죄보다 사이버 범죄의 영향력, 특별히 보안 문제를 악용한 이런 랜섬웨어 부류의 범죄 행위는 적극적으로 대책과 세계적인 협조가 필요할 것으로 보입니다.

    "리눅스는 윈도우에 비해서 안전하다"라는 안일한 생각은 버리고, 구체적인 보안 정책과 패치와 백업, 관리에 신경을 써야할 것으로 보입니다.

    이런 구체적인 부분에 대해서 기업 차원에서 관리, 개인 차원에서 관리 등 구체적으로 언급되었으면 좋겠습니다. 특정 배포판에 한정하지 말고, 다양한 OS와 리눅스 배포판에 대해서 이런 부분은 적극적으로 공유 및 구체적인 활동이 있어야할 것으로 보입니다. 이런 문제는 기술적인 문제로 국한되지 않고, 사회적인 아주 비중있는 문제이기에 더욱 심도있게 모든 사람들에게 알리고 공유하고 대처를 해야할 것 같습니다.

    댓글
  • profile
    행복한펭귄 2017.06.17 13:47
    “나야나, APT+리눅스 랜섬웨어 결합된 공격 당해”
    스마일서브 나야나 공격 분석 보고서 발표…한국 호스팅 기업·업무 특성 잘 아는 조직의 소행
    http://www.datanet.co.kr/news/articleView.html?idxno=111896

    이젠 크래킹 행위 자체가 아주 지능적이고 적극적으로 발전(?)되고 있습니다.
    좋은 쪽으로 소프트웨어 분야가 발전되면 좋으련만 이런 수 많은 사회적인 악 영향을 끼치는 범죄 행위에 소프트웨어 기술을 극도로 활용하는 것을 보니 안타깝기 그지 없습니다.

    이런 행위들 때문에 화이트 해커까지도 크래커라는 오명을 듣고, 소프트웨어 분야의 발전을 더디게 하고 (한편으로 창과 방패의 관계이기도 하지만....) 참으로 사회적 물의와 구체적인 경제적 국가적 문제까지 영향을 끼칩니다. 사이버 전쟁이 실제 전쟁 못지 않고 지나칠 정도로 더욱 강력해 지는 마당에 전문가나 매니아만 이런 부분에 관심을 가져야 할 것으로 보이지 않고, 모든 사람들이 어느 정도 수준까지는 구체적으로 보안에 대한 의식 및 실제적인 방침을 알고 실제적으로 적용해서 스스로 막고 대책을 세워야할 중대한 시점에 와있는 것 같습니다.

    앞으로의 크래킹의 진화가 어디까지 이를지 참으로 무섭고 두렵기까지 합니다.
    댓글
  • profile
    행복한펭귄 2017.06.17 13:49
    Erebus Ransomware Targets Linux Servers
    Linux – not so secure after all.
    https://www.hackread.com/erebus-ransomware-targets-linux-servers/

    해킹과 보안 전문 미디어인 Hackread에도 나야나 랜섬웨어 사건이 언급되었습니다.
    외국에서도 이런 부분을 비중있게 다루는 이유는 보통 "리눅스 서버는 보안에 매우 안전하다"는 일반적인 생각을 송두리채 바꿔버린 사건이기 때문입니다. 이젠 어떤 OS든지 안전한 지대는 사실상 없습니다. 이점을 인지할 수 있는 사건 중의 하나라고 보입니다. 또한 해킹 사건이 단지 기술적인 사건이 아닌 사회적인 큰 파장을 일으킬 수 있는 매우 중대한 사안임을 다시 한번 상기시키고 다양한 관점에서 모든 이가 대책을 세워야한다는 인식을 안겨준 기회가 되었기를 바랍니다.

    앞으로 이런 사례들이 불행하게도 더욱 늘어나고 이로인한 상상할 수 없는 다양한 여러 가지 관점과 입장에서의 투쟁(!)이 있을 것으로 보입니다. 이런 몸살을 곁은 후 사회적, 기술적으로 발전을 이루고 정상화되길 간절히 바랄뿐 입니다. 시스템의 발전이 부디 인간의 삶에 좋은 영향을 끼치기를....

     

    댓글
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12992
2372 휴... 태백에서 금강으로 업그레이드 3시간 33분 걸림 2 file 0 에쎄 2023.12.03 529
2371 하모니카7.0 패널 설정 메뉴 1 0 포토슬럼프 2023.12.03 460
2370 하모니카 7.0 설치가 안됩니다. 5 file 0 땀나는주전자 2023.12.03 571
2369 7.0 한/영 전환이 안 돼요 3 0 자장러로허 2023.12.02 437
2368 Ubuntu 서버에 하모니카 OS를 다운로드 받을 수 있을까요? 2 0 인턴학생 2023.12.01 387
2367 RS-232 usb to serial 케이블을 사용합니다. 리눅스에서 어떻게 사용할수있나요? 1 0 Japser 2023.12.01 377
2366 금강으로 업데이트 문의 1 0 포토슬럼프 2023.12.01 424
2365 하린이(하모니카리눅스 초보)입니다. 윈도우11 멀티 부팅이 안되네요. 7 0 telnet 2023.12.01 528
2364 하모니카내 소프트웨어 매니저 1 0 빅파이프 2023.12.01 452
2363 윈도우에 설치된 exe 파일을 wine 프로그램로더로 실행합니다. 바탕화면 아이콘으로 어떻게 만들수있나요? 5 0 Japser 2023.11.29 561
2362 하모니카 7에 바끼니 사용하기 쉽네요 그러나 1 0 예안이 2023.11.27 577
2361 안녕하세요. 금강을 설치했습니다. 2 0 신상 2023.11.27 499
2360 블루투스 마우스 연결 안됨/이어폰 프로파일 문제 1 file 0 killsystem10 2023.11.25 413
2359 hypnotix 무한로딩 해결법 아시나요..? 1 file 0 UHNLM 2023.11.25 392
2358 "/timeshift/snapshot 용량을 줄이거나 옮기는 방법이 궁금합니다 1 0 SilverBullet 2023.11.25 440
2357 다음 패키지의 의존성이 맞지 않습니다 1 0 지속가능한 2023.11.25 407
2356 라즈베리파이에 하모니카OS 설치 0 지속가능한 2023.11.24 479
2355 윈도우용 오피스 프로그램 와인 설치방법 문의 2 0 Japser 2023.11.24 564
2354 wine 으로 잘못설치된 파일중 아이콘이 계속 남아있어요 1 0 Japser 2023.11.24 473
2353 하모니카에서 윈도우용 스팀이나 스토브 오리진 등 설치는 어덯게 할까요 0 Japser 2023.11.23 415
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE