[6차공지] 서버복구 준비 및 복구 과정에 대한 안내

인터넷나야나 대표이사 황칠홍입니다.

랜섬웨어 감염으로 인해 피해를 보신 많은 고객님께 다시 한번 머리 숙여 사과 말씀 드립니다.

현재 해커와의 협상이 타결되어 돈을 마련하고 있으며 비트코인을 구매하고 해커에게 송금하여 암호화된 서버의 복호화 작업을 준비하는 중입니다.

복호화하는 과정은 우선 새로운 서버를 구축하여 랜섬웨어에 감염된 서버의 파일을 옮기고 복호화키 값을 이용하여 복호화를 하고,

자료에 위험한 파일이 없는지에 대한 무결성 검사를 한 후 다시 새로운 서버를 세팅하여 자료를 이전하고 복구하는 작업입니다.

150대의 서버를 작업해야하기에 시간이 다소 소요될 것으로 예상합니다.

내일부터 150대의 서버를 준비하여 작업 진행을 준비하고 스케줄을 잡아 작업을 진행할 예정입니다.

암호화된 파일을 서버 단위로 복호화하는 시간이 1~3일 정도 소요될 것으로 예상하여

복구까지는 시간이 더 필요할 수 있으니 송구스러운 말입니다만 조금만 더 기다려주십시오.

자세한 일정이나 내용은 별도로 공지하도록 하겠습니다.

감사합니다.

아래는 마지막 협상 글에 대한 답변 내용입니다.

My boss accept your price.
About 397.6BTC.
Please purchase machine,
when you pay over 397.6 , you tell me your all machine ID.
i’ll open your all machine.
———————————————————-
>Now i think you are sincerity.
>i go talk with my boss.
>i think my boss will accept this price.

내 보스가 제시한 가격을 받아 들인다.
약 397.6BTC.
너의 서버는
397.6 이상을 지불하면 모든 서버의 ID를 알려줄것이다.
내가 너의 모든 서버를 풀어주겠다.
———————————————————-
> 이제 나는 네가 성실하다고 생각한다.
> 나는 보스와 이야기를 했다.
> 나의 보스는 협상가격을 받아들일것같다.

[5차공지] Erebus Encrypted로 인한 시스템 장애

현재상황에 대한 상세공지 안내드립니다.

고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결하였습니다.
13억 정도의 비용을 지불하여 복호화키 값을 받기로 하였습니다.

해커가 제시한 비용은 인수 제안을 하였던 업체를 통해 지분을 담보로 마련하기로 하였습니다.

현재 이체한도 증액, 비트코인 환전 등 비용지불을 위한 절차를 진행하고 있으며
키를 받는대로 각 서버별 상세한 복원 일정에 대해 공지하도록 하겠습니다.

현재까지 보내주신 백업 데이터의 복구 및 공사중 페이지 작업으로 인하여 전화상담이 어렵습니다.

복원 데이터를 가지고 계신 고객님들 중 작업을 요청하시는 경우
cs@nayana.com 또는 postmaster@webmail.nayana.com 로 보내주시기 바랍니다.

데이터를 업로드 하실 계정이 필요하신 경우 메일로 요청하시면
신규 서버에 현재 호스팅 정보로 세팅 지원하고 있습니다.

이후 공지는 매일 12시에 게시하도록 하겠습니다.
감사합니다.

인터넷나야나 대표이사 황칠홍입니다.

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드립니다.

죄송합니다.

6월 10일 새벽1시 해커의 공격으로 인해 저희 회사의 모든 임직원이 멘붕에 가까운 어려움을 격다보니 대처가 미흡했습니다.

또한, 저희가 해결하려고 여러모로 분주하게 알아보고는 있으니 시간적인 한계와 저의 능력 부족으로 인해 여기까지 왔습니다.

해커와의 요구는 50억이었으나 협상을 통해 18억까지 진행된 상태입니다.

그러나 18억 원이라는 큰돈이 저에게는 없습니다. 현재 제가 백방으로 알아본 현금자산은 4억 원입니다.

저는 협상을 하면서 4억 원 이상을 제시할 수 없는 상황이었으며 어쩔 도리가 없어 4억을 제시한 상태입니다.

또한 한국인터넷진흥원과 사이버 수사대에서도 다각도로 복호화하는 방법에 대해 알아보고 있는 것으로 알고 있습니다.

저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법에 대해 알아보고는 있으나 시간적인 한 방법을 찾지 못하고 있습니다.

제가 해커에게 제시한 협상시간은 오늘 12시입니다. 왜냐하면 금일 24시가 되면 해커는 협상금액을 2배로 올리기로 했기 때문입니다.

12시까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다 할 것입니다.

또한 제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안을 하여 얼마까지 가능한지에 대한 법인지분매각도 함께 알아보았습니다.

어려운 상황이라 매각 또한 쉽지 않아 오늘까지 시간이 걸렸으며 8억까지는 가능하다는 답변은 오전9시30분에 받았습니다.

저는 12시까지의 협상시간이 지나면 저의 모든 융통 자산인 4억과 인수를 희망하는 업체의 금액 8억 원 총 12억 원으로 다시 해커와 협상을 진행 할 것입니다.

이 협상이 채결된다면 자료는 복구될 확률은 좀더 높아질 것이라 생각합니다.

피해를 보신 고객님께서 모두 힘드시겠지만 12시까지의 협상과 그 후 협상을 좀더 기다려 주셨으면 좋겠습니다.

자료복구만이 1차적인 해결이라 판단한 저의 선택이 맞는지는 모르겠으나 저는 이것이 저의 최선의 선택이라 생각합니다.

다시 한번 피해를 입으신 모든 고객님들께 죄송하다는 말씀 드립니다.

또한 피해가 없는 고객님들의 서버는 2차 피해가 없도록 저희와 사이버수사대, 한국인터넷진흥원 등 모든 분들과 협조하여 조치를 취하고 있습니다.

감사합니다.

————————————————————–
어제 저녁 마지막으로 해커와 접촉한 내용입니다.

안녕하세요 인터넷나야나 CEO 입니다.

이제 저는 파산합니다.
20년 동안 열심히 해온 모든 것들이 내일 12시면 사라질 것이라 예상되네요.

당신이 얼마에 만족하실지는 모르겠으나
없는 돈을 만들 수도 없고
당장 돈을 급하게 구한 나의 모든 돈이
한화4억 원(123bit)이니
당신과 더 좋은 협상을 할 수도 없습니다.
나도 당신이 원하는 550bit가 있었으면 좋겠다.
그 돈이 있다면 나는
나를 믿고 나에게 서비스를 맡겨준
많은 사람들의 자료라도 살릴 수 있을 텐데
이제는 뉴스와 각종 언론에 노출되어
회사를 사겠다는 사람도 없고
더 이상 구할 수 있는 돈도 없다.
누가 이런 회사사정을 알면서 나에게 돈을 빌려주겠는가?

이젠 당신이 한화4억 원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다.
왜냐하면
복구된다고 해도 고객의 소송이나 항의를 감당 할 수 없기 때문이다.
당신은 어떻게 되든 나의 좌절을 보게 될 것이다.

그럼에도 불구하고
나는 당신에게 부탁한다.

나의 좌절은 지켜보더라도
나의 소중한 고객의 자료만은 복구 할 수 있게 도와줘라.
한화4억 원(123bit)를 주겠다.
만약 복구를 할 수 있게 된다면
나는 좌절하겠지만
나의 고객은 다른 좋은 회사에서 다시 일어설수 있을 것이다.

당신이 정말 해커라면 이 정도는 해줘야 한다고 생각한다.
나는 나의 모든 것을 잃는다 해도

제발 부탁한다.
나의 고객들을 살수 있게 도와줘라.

내가 가진 모든 것이 한화4억 원(123bit)이다.

[4차공지] Erebus Encrypted로 인한 시스템 장애

현재상황에 대한 상세공지 안내드립니다.

현재 (주)인터넷나야나 전 직원은 방문하여 상담을 요청하신 고객님들의 응대를 진행하고 있으며
고객님들께서 보내주시는 백업 파일을 이용하여
랜섬웨어가 걸리지 않은 신규 서버에 복원 세팅을 진행하고 있습니다.
또한 랜섬웨어를 통해 변조된 인덱스 페이지를 파킹 페이지로 변경하고 있습니다.

랜섬웨어 복구 비용 마련을 위해 대출 및 자금확보에 힘쓰고 있습니다.

랜섬웨어에 감염되지 않은 웹 호스팅, 서버 호스팅의 위탁관리 및 인계가 가능한 업체를 (사)한국호스팅도메인협회를 통해 논의하고 있습니다.

고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있습니다.

그리고 해커쪽과 지속적으로 협상 진행 중이며 회신 내용 전문을 공지합니다.

My boss tell me, your buy many machine, give you good price
550 BTC
If you do not havce enough money, you need make a loan

You company have 40+ employees,
every employees’s annual salary $30,000
all employees 30,000*40 = $1,200,000
all server 550BTC = $1,620,000

If you can’t pay that, you should go bankrupt.
But you need to face your childs, wife, customers and employees.
Also your will lost your reputation, business.
You will get many more lawsuits.

현재 진행되는 상황에 대해서 수시로 공지를 올리도록 하겠습니다.

[3차공지] Erebus Encrypted로 인한 시스템 장애

상세공지가 늦어진 점 대단히 죄송합니다.

(주)인터넷나야나에서는 보안 부분과 이중 백업을 철저히 시행하였으나 해커의 공격으로 인해서 해당 서버들의 데이터가 랜섬웨어에 감염되었습니다.

저희는 2017년 6월 10일 01시 30분 경 랜섬웨어 공격을 최초 확인하였고
랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치하였으며 현재 조사 및 수사 중에 있습니다.

감염상황은 Erebus 랜섬웨어에 해킹 되었으며 대상은 리눅스 서버이고, 감염대수 153대 입니다.

복구를 위한 해커의 최초 요구사항은 각 리눅스 서버 당 10비트코인(한화 32,710,000원) 입니다.
2017년 6월 11일 현재 해커의 최종 요구사항은 2017년 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 17,550,000원) 입니다.

저희는 랜섬웨어에 감염된 파일로 확인 후 백업된 자료로 복구하려고 하였으나
원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염되어 모두 암호화 되었다는 사실을 확인하였습니다.

현재 시점에서 내부회의를 통해서 정리해 본 정상화를 위한 방법은 다음과 같습니다.

보유하고 있는 원본 데이터 제공 시 복원 지원

저희는 (주)인터넷나야나에서 관리하는 웹 호스팅, 서버 호스팅, 도메인, 위탁관리 및 인계가 가능한 업체를 논의하는 등 고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있습니다.

랜섬웨어 자료 복구 가능 여부는 현재 인터넷진흥원의 조사와 사이버수사대의 수사가 진행 중이어서 당장 복구가 어려운 상황이지만
저희는 빠른 시간내에 복구를 할 수 있는 방안들도 찾아 보고 있습니다. 다시 한번 이런 상황이 생기게 되어서 죄송한 마음입니다.

정상적인 서비스를 이용하시는 고객님의 경우 인터넷진흥원 및 사이버수사대와 공조하여
고객님의 지적재산권과 이익을 보호하기 위해 최선을 다하고 있으므로 동요없이 믿고 기다려주시기 바랍니다.

현재 진행되는 상황에 대해서 수시로 공지를 올리도록 하겠습니다.

[긴급공지] 랜섬웨어 공격으로 인해 서버 점검

고객님께 알려드립니다.

(주)인터넷나야나는 최근 일부 고객님의 데이터가 랜섬웨어에 감염된 사실을 확인하고
피해 예방을 위해 즉시 한국인터넷진흥원과 관계당국에 신고하여 긴밀하게 협조하고 있습니다.

감염된 데이터는 데이터베이스 및 이미지 동영상 등입니다.

사고발생 이후 전 임직원이 고객님의 피해방지를 위해 비상운영체제를 가동하고 있으며
발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적,
관리적 보호조치를 강화중에 있습니다.

보안 및 백업(이중백업)에 많은 노력을 기울여 왔음에도 이러한 문제가 발생된 점에 대해 진심으로 사과드리며 향후 이런 일이 발생하지 않도록 보안조치를 강화해 나가겠습니다.

랜섬웨어 자료 복구 가능 여부는 업무 협조로 인해 당장 복구가 어려우며
추후 조사 및 검토를 통해 공지를 다시 올리도록 하겠습니다

고객님께 심려를 끼쳐 드리 점 다시 한번 진심으로 사과 드립니다.

* 고객님께서 별도 백업된 자료가 있는경우 고객센터를 통해 접수를 진행하는 경우
순차적으로 백업된 자료를 통해 복원해 드리겠습니다.