[15차공지] 인터넷나야나 대표이사 황칠홍입니다.

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 보신 모든 분께 진심으로 사과 말씀드립니다.
현재 인터넷나야나의 침해 서버 중 웹호스팅 서버는 모두 1차 복호화 작업이 마무리되었습니다.
복호화가 완료된 서버의 경우 권한이나 퍼미션의 문제 및 복호화 누락(복호화 프로그램으로 복호화 시 파일이 빠지는 경우가 있으며 이런 경우 빠진 계정을 다시 복호화하여 빠진 파일을 찾는 과정이 필요합니다.)등으로 오류가 있는 경우가 있습니다. 그리고 한글 파일의 경우 복호화 시 파일명이 깨지는 오류가 있습니다. 한글파일 문제만 아니라면 오류는 점진적으로 수정해 나아갈 것입니다. 오류가 있는 경우 게시판을 통해 문의 주시면 확인하여 작업하도록 하겠습니다. 서버의 복호화 및 오류체크가 끝나면 재차 서버의 보안점검 및 새로운 서버로 교체작업을 진행할 예정입니다.

복호화가 완료되었으나 홈페이지에 오류가 있으신 분들께서는 문의 게시판에 글 남겨주시면 순차적으로 처리하도록 하겠습니다.

보안시스템이나 백업시스템의 경우 호스팅 업계에서 일반적으로 하는 수준보다 저희가 못하지는 않았다고 자부합니다. 저희가 아무것도 하지 않고 허술했다는 내용의 언론보도가 많이 있지만, 백업의 경우 로컬백업, 스토리지 백업, CDP 백업 등으로 망 분리 및 단절 백업을 제외하고는 최상위 백업시스템을 유지했습니다. 보안에도 특정 관리 IP를 제외하고는 모든 IP를 관리 서버에서 차단하였으며 관리자정보 관리도 열심히 하였습니다. KISA에서 주관하는 정보보호준비도 평가에서도 완벽한 수준은 아니었으나 서비스가 가능한 수준 이상으로 평가를 받아 왔었습니다.

이번 사고로 너무나도 많은 고객님의 피해가 있을 것으로 생각합니다. 저희 또한 너무나도 큰 피해가 있습니다. 그래도 최대한 고객님들의 자료를 복구하려고 하고 있습니다. 고객님들의 자료복구를 최대한 하는 것이 저희가 할 수 있는 최선이라고 생각하기 때문입니다.
힘드시겠지만 조금만 더 믿고 기다려주십시오. 복구에 최선을 다하겠습니다.

인터넷나야나 전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화 될 수 있도록 노력하겠습니다.

또한, 이번 일을 계기로 정부 기관과 함께 서버의 취약점은 없는지 지속해서 점검해 최대한 완벽해질 수 있도록 개선해 나가고 서비스에 문제가 없도록 최선을 다하겠습니다.

랜섬웨어 공격으로 인해 피해를 보신 모든 고객님의 계정은 3개월 무료 연장하도록 하겠습니다. 그리고 앞으로 서비스비용 또한 연장 시 30% 할인된 금액으로 현재 계정을 유지 사용하는 동안 서비스가 될 수 있도록 하겠습니다. 보안이나 백업에도 좀더 신경을 써 단절 백업까지 할 수 있도록 준비해 나가도록 하겠습니다. 보상 기간은 2017년 8월 1일부터 10월 31일까지로 계획하고 있습니다.
저희 인터넷나야나가 회생하여 지속적인 서비스가 가능하도록 도와주신다면 최선을 다해 좀더 안전하고 완벽한 서비스를 위해 노력하겠습니다.

랜섬웨어 공격과 관련한 보상 안
– 침해 호스팅 계정 3개월 무료 연장
– 향후 침해 호스팅 계정 연장 시 30% 할인 적용

복구 불가 내용
일부 한글파일 깨짐 현상 복구 불가, 한글이미지경로 불일치 복구 불가
mu1번(218.145.**.245), no3번(218.145.**.159) 서버 DB 복구 완료, 파일 자료 복구 불가
복구에 최선을 다했지만, 위와 같이 복구가 안 되는 서버가 발생하였습니다.
죄송합니다.

복구 불가 서버의 경우 저희도 어떻게든 복구할 방법을 찾고 싶지만, 복구가 어려운 것으로 판단 됩니다. 죄송합니다. 자료가 없으면 다른 방법이 없다는 것도 잘 알고 있으나 저희도 어쩔 수 없는 사항이라 방법이 없는 상황입니다.
혹시라도 홈페이지를 만든 자료가 컴퓨터에 있으신 고객님들께서는 자료를 FTP로 올려주시면 복구가 가능하니 올려주시기 바랍니다.
또한, 복구 불가 서버의 경우 계정을 영구 무료사용이 가능하도록 하겠습니다. 자료가 없는데 계정이 무슨 소용이 있겠습니까? 그러나 저희도 어떻게 손쓸 수 없는 불가항력적인 사고이며 피해자인 점 가엽게 여기시고 넓은 마음으로 이해해주셨으면 합니다.

복구 불가 계정 보상 안
– 침해 호스팅 계정 영구 무료 지원
– FTP 파일 자료가 있는 경우 복구지원

7월 10일부터 전화 상담을 할 예정이며 전화 상담의 폭주로 연결이 원활하지 않을 수 있으며 전화 상담에 대한 처리도 병행하여야해서 평일 오전 10시 ~ 오후 4시까지 상담신청을 받아 상담처리와 복구를 병행해나가도록 하겠습니다.
가능하면 게시판에 자세한 내용 설명과 함께 문의 글 남겨주시면 더 빠르게 처리할 수 있도록 노력하겠습니다.

향후 백업 및 보안에 대한 좀 더 완벽하고 체계적인 관리로 고객님들의 피해가 없도록 최선을 다하겠습니다. 또한, 저희 서비스를 이용 중이신 모든 고객님께서도 어떠한 천재지변이 발생할지 모르니 소중한 자료를 꼭 별도 백업을 주기적으로 받아주시길 당부드립니다.

다시 한번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 보신 고객님들께 진심으로 사과 말씀 드리며 복구할 수 있다면 최선을 다할 것이며 저희도 피해자라고 이해해 주시고 회생의 기회를 주신다면 최선을 다해 더 좋은 서비스로 보답하도록 하겠습니다.

감사합니다.

[14차공지] 인터넷나야나 대표이사 황칠홍입니다.

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 보신 모든 분께 진심으로 사과 말씀드립니다.

현재 인터넷나야나의 침해 서버 중 125대가 복호화되었으며 12대가 복구 과정에 있습니다.

복구 진행 중인 리스트입니다. [리스트 보기] (2017.07.06 갱신)

현재 복구 불가 및 복구가 안 될 것으로 예상하는 내용 먼저 말씀드리겠습니다.

복호화 프로그램으로 복구가 안 되는 부분은 한글 문서들입니다.

파일명이 한글로 되어 있는 경우 파일은 있으나 파일명이 깨지는 현상으로 복구할 수 없을것 같습니다.

또한 mu1번(218.145.**.245), no3번(218.145.**.159) 서버로 이 두 서버의 경우 랜섬웨어 침해 파일이 일부만 작동했던 서버입니다만, 어떤 이유인지 알 수 없는 하드 디스크의 오류로 mu1번 서버의 경우 파일복구가 불가능할 것 같습니다.
no3번 서버의 경우 복구업체에서 일부 파일의 복구는 되었다고 연락을 받았고, 자료를 받아 어느 정도 복구가 가능할지 확인이 가능할 것 같습니다.

mu1번 서버의 고객님들께는 어떻게 말씀드려야 할지 참담한 심정입니다. 정말 하늘이 무너지는 심정일 것이라는 것도 알고 있습니다. 혹시라도 mu1번 서버의 계정자료를 백업해놓으신 것이 있다면 DB(데이터베이스) 자료는 복구가 되어 있으니 자료만 있으시다면 복구는 가능합니다.
no3번 서버의 경우도 복구 파일을 받아봐야 하겠지만 100% 복구는 불가능할 것으로 예상합니다. 혹시라도 자료를 백업해놓으신 것이 있다면 DB(데이터베이스) 자료는 복구가 되어 있으니 자료를 보내주시면 최대한 복구에 최선을 다하겠습니다.

어떻게든 모든 자료를 복구해보려고 노력하고 있지만, 해커가 만든 암호화 복호화 프로그램이 오류가 많아 복구가 100% 완벽하게는 안 되고 있습니다.

아직 복구작업 중인 서버들이 많이 있으며 최선을 다해 복구에 전념하고 최선을 다해 복구하겠습니다.

정말 간절하게 복구가 모두 완료되었다는 공지를 하고 싶지만, 해커의 복호화 프로그램이 완벽하지 않아 고객님들께 비보를 전해드리기도 어렵고 힘이 듭니다.

죄송합니다.

최선을 다해 복구에 전념하겠습니다.

[13차공지] 인터넷나야나 대표이사 황칠홍입니다.

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 당하신 모든 분께 진심으로 사과 말씀드립니다.

2017년 6월 10일 이후 현재까지 전 직원이 복구를 위해 24시간 주말도 없이 최선을 다하고 있습니다.

현재 인터넷나야나의 침해 서버 중 52대가 복구되었으며 84대가 복구과정에 있습니다.

복구 진행 중인 리스트입니다. [리스트 보기]

복구된 서버도 암호화된 파일의 복호화 과정에서 한글파일의 인식 불가로 파일은 있지만, 파일명이 사이트의 경로값과 일치하지 않아 뜨지 않는 경우가 있으며 권한이나 퍼미션의 문제로 오류가 있는 페이지들도 있습니다.

권한이나 퍼미션의 문제의 경우 순차적으로 해결해나갈 예정이며 한글파일의 경우 현재로서는 방법이 없습니다.

해커의 복호화 프로그램이 한글 인식이 되지 않아 발생하는 문제로 방법을 찾아보고는 있지만, 파일명의 일치는 어려울 것 같습니다.

그리고 가장 문제가 되는 서버는 mu1번(218.145.**.245), no3번(218.145.**.159) 서버로 이 두 서버의 경우 랜섬웨어 침해 파일이 일부만 작동했던 서버로 복구 전 백업을 하기 위한 작업 중 하드의 인식 불가로 현재 복구업체에서 복구 작업을 진행 중입니다.

데이터베이스까지는 모두 복구되었으나 계정의 파일 자료의 경우 모레(6/28)에 결과가 나올 것으로 예상합니다. 또한, 전체 서버의 복구작업에 최선을 다하고는 있지만, 일부 파일의 복구가 불가능할 수도 있다는 점이 정말 힘이 듭니다.

아직 복구작업이 진행 중이니 최선을 다해 복구에 전념하겠습니다.

복구작업이 어느 정도 마무리되면 복구 불가와 복구 완료의 내용을 공지를 통해 안내해드릴 것이며 고객님들이 살아야 인터넷나야나도 유지될 수 있으니 저희가 할 수 있는 모든 방법을 동원해서라도 정상화를 위해 최선을 다하겠습니다.

보안은 아무리 강조해도 지나치지 않은 것이고, 백업의 경우 로컬백업, 스토리지 백업, 솔루션(CDP)백업까지 진행하였으나 저희가 좀 더 보안이나 백업(망 분리, 네트워크단절, 등등)에 신경을 쓰고 경각심을 갖고있었다면 이런 큰 사건으로까지는 확대되지 않았을지도 모른다는 생각을 합니다.

향후 인터넷나야나는 서버관리자가 서버 및 관리자페이지에 접속할 때 OTP[One Time Password]를 적용할 예정이며 백업의 경우 네트워크 단절 백업까지 진행하여 보안이나 백업에 어느 호스팅사보다 더 완벽하고 안전한 서비스를 위해 노력할 것입니다.

또한 한국인터넷진흥원(KISA)과 함께 주기적인 보안이슈에 대한 점검과 상호협력을 해 나가도록 하였습니다.

회사의 매각까지 생각하고 협상을 했으며, 해커와 거액합의로 나쁜 선례를 만들었다는 비난에도 불구하고, 그동안 인터넷나야나를 믿고 맡겨준 고객님들 생각하면 그 어떤 다른 결정도 할 수 없었습니다.

지금 인터넷나야나는 이 위기 극복하고 좀 더 나은 서비스와 더 완벽한 보안으로 다시 한번 고객님께 다가가는 회사가 될 것을 약속드립니다.

[12차공지] 인터넷나야나 대표이사 황칠홍입니다. (내용추가)

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 당하신 모든 분께 진심으로 사과 말씀 드립니다.

2017년 06월 10일 새벽 01시경 해커의 공격을 시작으로 한국인터넷진흥원과 사이버수사대 등과 협조하여 해커의 침입 경로 및 랜섬웨어 공격으로 인해 암호화된 파일의 복호화 방법을 찾기 위해 여러모로 노력하였습니다.

또한, 국내외 보안업체 및 화이트해커와도 접촉을 시도하여 복구할 수 있는지에 대해 알아보았고 해커와의 복호화키에 대한 협상도 진행하였습니다.

해커의 요구는 처음 50억 원 상당의 비트코인이었으며 협상을 통해 18억여 원의 비트코인까지 내려갔으나 저희 회사의 자금 여력이 그 정도까지 되지 않아 회사 매각까지 고려하여 397.6(13억 원 상당)비트코인에 협상을 하였고, 1차 2차 3차에 거쳐 협상을 진행하였습니다.

2017년 06월 21일까지 1~3차 협상에서 복호화키의 정상작동과 협상 그리고 복호화키를 받아 복구하기 위한 서버준비까지 동시에 진행하는 과정이 있었으며 이 과정에서 저희 회사의 모든 인력이 총동원되었지만, 턱없이 부족한 복구인력 및 장비 등으로 인해 고객님들께 안내 등의 대처가 미흡하였습니다.

현재 3차까지의 모든 키를 받았으며 복구를 위해 최선을 다하고는 있지만, 아직도 많은 시간이 필요할 것으로 예상하며 그로 인한 고객님들의 피해 또한 예상됩니다.

인터넷나야나 대표이사로서 무거운 책임감을 느끼며 어떻게든 모든 자료복구를 위해 최선을 다하고 있다는 것만은 믿어주시기 바랍니다.

20년 동안 인생의 거의 모든 것을 바쳐 일궈온 회사가 하루아침에 무너지는 것을 느꼈으며 전화나 게시판에 답변처리가 되지 않아 답답해 찾아오신 고객님들의 말씀을 들으며 저의 절박한 상황과 자료를 잃고 항의하고, 하소연하고, 어떻게든 살려달라고 부탁하는 고객님들의 처지가 다르지 않다고 생각했습니다.

어떻게든 자료복구만은 되길 간절히 기도하고 기도하고 있습니다.

고객님들의 피해에 대해서도 외면할 생각 없습니다. 다만 현재 회사 사정에서는 해드릴 수 있는 것이 거의 없습니다. 회사의 모든 자산을 담보로 10억 정도의 차입금이 발생한 상황입니다.

저희 회사에 회생의 기회를 주신다면 앞으로 최선을 다해 복구하고 랜섬웨어 공격과 그로 인한 장애에 대한 보상 계획안을 만들어 보상의 이루어질 수 있도록 노력하겠습니다.
또한, 앞으로 보안이나 백업 등 서비스의 품질에도 더 신경 써 재발 방지를 위해서도 부단히 노력하겠습니다.
그리고 이번 장애로 피해를 보신 상황임에도 불구하고 응원해주시고 격려해주신 모든 분들께 감사 말씀드립니다.
복구과정에서 필요했던 200여대의 서버와 수많은 엔지니어 인력을 지원해주신 업계관계자 분들께도 진심으로 감사 드리며 평생 잊지 않고 노력하는 모습 보여드리겠습니다.

저로서는 이번 랜섬웨어 공격이 불가항력적인 일이란 생각에 모든 것을 내려놓고 포기하고 싶은 심정이었습니다.
그러나 저와 같은 피해자가 수천 수만 명이 될 수도 있는 상황을 만들 수 없어 모든 것을 포기하더라도 자료복구만은 해야 하겠다는 생각으로 복구를 진행했습니다.

해커와의 협상이 해서는 안 되는 일이란 것도 알고 있습니다. 저 혼자만의 아니 저희 회사만의 피해로 끝나는 상황이었다면 해커와의 협상은 하지 않았습니다.
그러나 피해의 규모가 너무도 크고 너무나도 많은 분들이 피해를 볼 것이 불 보듯 뻔한 상황이라 어쩔 수 없는 선택이었습니다.

이제는 3차까지의 협상이 모두 진행되어 복호화키값을 모두 받았으니 최선을 다해 복구에만 전념하여 최선을 다해 모두 복구될 수 있도록 노력하겠습니다.

100% 복구가 안되더라도 포기하지 않고 최대한 복구가 될 수 있도록 노력하겠습니다.
다시 한번 랜섬웨어 공격으로 인해 마음 고생하시고 피해를 보신 모든 분들께 진심으로 죄송하다는 말씀 드립니다.

죄송합니다.
최선을 다해 복구에 전념하겠습니다.
저희 회사에 제발 한번만 기회를 주십시오. 꼭 회생하여 더 좋고 안전한 서비스로 보답하겠습니다.

보상에 대해서는 고객님들의 피해가 너무도 다양하고 피해 정도가 다르므로 이에 대한 피해 규모 산정에 고심하여 회사가 회생할 수 있는 방향으로 여력이 되는 한 최대한 보상할 수 있도록 하겠습니다.
회사가 회생하지 못한다면 보상 또한 하고 싶어도 할 수 없는 상황입니다.
우선 복구가 완료된 이후 피해 및 보상계획에 대해 공지하도록 하겠습니다.

[전화 상담에 대한 안내]

전화 상담이 이루어지지 못한 이유는 한가지입니다.
저희 전 직원이 모두 전화 상담을 한다고 해도 상담을 다 할 수도 없을뿐더러 전화 상담을 하면 할수록 복구작업은 늦어지고 결국은 복구가 점점 어려워지는 상황이 되어 복구할 수 없기 때문입니다.
고객님들의 답답하고 하루하루 사이트가 열리지 않아 생기는 피해를 모르는 것은 아니나 그렇다고 전화를 붙잡고 있으면 복구는 할 수 없는 상황이기 때문에 공지로 안내해드리고 있는 점에 대해 고객님들의 양해 부탁드립니다.

2017년 7월 10일부터 모든 전화 상담을 받을 수 있도록 하겠습니다. 그때까지는 복구에만 전념할 수 있도록 간곡히 부탁드리겠습니다.
대신 복구 상황에 대해 상세한 진행 공지는 지속해서 해나가도록 하겠습니다.

복구가 100% 될지도 아직 미지수인 상황에서 상담이나 각종 피해, 보상 등을 협의할 수 없는 입장입니다. 힘드시고 답답하시겠지만 넓은 아량으로 이해해주시고 조금만 더 저희가 복구에 전념할 수 있도록 도와주십시오.

고객님들 입장에서는 너무 이기적이고 기막히고 화나는 내용의 공지라고 생각하실 수도 있습니다. 다만 현재 저희가 할 수 있는 최선을 다하고 있으니 믿어주십시오.

감사합니다.

[11차 공지] 서버복구 복구 과정에 대한 진행 상황 안내

(주)인터넷나야나 입니다.
현재 상황에 대한 상세공지 안내해 드립니다.

각 침해 서버별 복호화 과정이 저희가 예상했던 것보다 더 많은 시간이 소요되고 있습니다.
침해 서버의 데이터를 Windows 서버로 복사한 후 복호화 프로그램으로 복구를 진행하고 있습니다.
복호화 프로그램으로 복구하는 시간을 애초 2~5일 소요 예상했으나 실제 10일 이상 걸리는 서버도 있을 것으로 예상합니다.

100% 복구가 완료되는 즉시 복구 완료된 데이터의 백업 본을 만들고, 실 서비스가 가능하도록 퍼미션조정 등의 환경설정을 하게 됩니다. (2~5일 소요 예상)

2차 감염을 예방하기 위한 복구데이터의 무결성 검사를 진행합니다. (1~2일 소요 예상)

서버별 데이터의 양과 파일 개수 등에 따라 복호화 진행이 다소 많은 차이를 보입니다.

복구 진행 중인 리스트입니다. [리스트 보기] (2017.06.27 갱신)

서버 IP를 확인하는 방법은 다음과 같습니다.

시작>실행 또는 윈도우키+R을 눌러 cmd를 실행합니다.

ping [도메인URL]을 입력하여 IP를 확인합니다.
3차 복구 대상에 대한 협상 금액 지급은 금일부터 내일 오전까지 순차적으로 복호화키를 받으면서 진행이 될 것입니다.
3차 복구 대상의 경우도 복호화키를 받으면 바로 파일 복사 작업부터 순차적으로 진행할 예정이며 1차, 2차와 동시에 진행하게 될 것입니다.
3차 복구 대상의 경우 1차/2차 서버의 복구 시점 대비 3~5일 정도 후에 복구가 진행될 것으로 예상합니다.

전체 서버의 복구 목표 일정이 이번 주 30%, 다음 주 90%를 목표로 하였으나 복호화 작업을 진행해보니 이번 달과 다음 달까지도 진행이 되어야 할 것으로 예상하는 상황입니다.

​직접 복호화 작업이 가능하신 에이전시 업체 고객님께서는 문의 남겨주시면
암호화된 계정 파일, 복호화 키값, 복호화 프로그램의 제공이 가능하며 복호화된 데이터를 올리실 수 있는 공간을 제공해드리도록 하겠습니다.

사이트가 뜨지 않아 여러 가지로 피해가 크리라 생각합니다. 저희 또한 이번 달 다음 달까지 복구작업에만 전념하게 될 것이라 막막합니다.
막상 앞에 닥친 현안이 너무나도 많지만, 우선은 복구작업에만 최선을 다하겠습니다.

인터넷나야나 전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화 될 수 있도록 노력하겠습니다.

피해보상과 소송에 대한 공문이나 전화 연락 및 찾아오셔서 상담하고 있습니다.
그러나 현실적으로 복구 이외의 대처를 못 하고 있는 상황입니다.
최대한 복구를 진행하고 복구 완료 후 공청회나 사내미팅 등의 방법으로 고객님들의 의견을 수렴하겠습니다.

자료복구에 대한 실패 관련해서도 아직까지 실패까지는 없는 상황이라 최선을 다해 복구에 전념하여 100% 진행 될 수 있도록 최선을 다 하겠습니다.

다시 한번 피해를 보신 고객님께 사죄 드리며 복구에 최선을 다하겠습니다.

감사합니다.

[10차 공지] 서버복구 복구 과정에 대한 진행사항 안내

현재 상황에 대한 상세공지 안내해 드립니다.

각 침해 서버 별 복호화 과정은 다음과 같이 이루어집니다.

1. 침해 서버의 데이터를 Windows 2012 컴퓨터로 복사한 후 복호화 프로그램으로 복구를 진행합니다.
(2~5일 소요 예상)

2. 100% 복구가 완료되는 즉시 복구 완료 된 데이터의 백업본을 만들고,
실 서비스가 가능하도록 퍼미션조정 등의 환경설정을 하게 됩니다.
(1~2일 소요 예상)

3. 2차 감염을 예방하기 위한 복구데이터의 무결성 검사를 진행합니다.
(1~2일 소요 예상)

* 서버별 데이터의 양과 파일 개수 등에 따라 복호화 진행이 다소 차이가
있을 수 있습니다.

[1차분 진행 상황]

1차분 중 6대의 서버는 서비스가 가능한 수준까지 작업이 완료된 상태이며, 향후 발생할 수 있는 2차 감염을 방지하기 위해 무결성 검사도 병행하여 진행하고 있습니다.

나머지 서버의 경우 복호화를 진행 중에 있습니다.

[2차분 진행 상황]

2차분의 경우 데이터를 Windows 2012 컴퓨터로 복사하는 과정과 복호화
과정을 진행하고 있습니다.

몇몇 서버에서 복호화 과정 중 DB 오류가 발생하여 해커와 복구 여부 및 방법을 타진 중에 있습니다.

[3차분 진행 상황]

3차분(50대)의 경우 1, 2차 서버의 복구 여부에 따라 협상 금액 지급일을 지정하고  각 서버별 키를 수신하게 됩니다.
또한, 해커와의 마지막 협상인 관계로 복호화 키의 정상 여부 체크 및 복구 가능 여부를 테스트하는 과정에 더욱 신중히 처리할 예정입니다.

3차 협상까지 마무리되는 시점은 현재로서는 정확히 예측하기가 어려운 상황입니다.

현재, 1차/2차 복구와 3차 협상 및 복호화 키 수신을 동시에 진행하고 있습니다.
3차 서버의 경우 1차/2차 서버의 복구 시점 대비 3~5일 정도 후에 복구가 진행 될 것으로 예상됩니다.

 

9차 공지에서 말씀드린 바와 같이 복호화 과정에서 파일 수, 파일 크기, 계정 수 등 많은 변수가 있어 정확한 복구 일정을 말씀드리기 어려운 점 양해 부탁 드립니다.

1차/2차/3차 서버의 IP 목록 및 서버별 복구 상황은
2017년 06월 20일 화요일에 공지하도록 하겠습니다.

인터넷나야나 전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화
될 수 있도록 노력하겠습니다.

다시 한번 피해를 보신 고객님께 사죄드리며 복구에 최선을 다하겠습니다.
감사합니다.

[9차 공지] 서버복구 복구 과정에 대한 진행사항 안내

(주)인터넷나야나 입니다.
현재 상황에 대한 상세공지 안내해 드립니다.

1차 복구 대상 50대 중 49대가 복호화에 성공하였고 1대는 현재 재시도 중입니다.
1차 복구 대상 50대 중 6대의 서버가 서비스할 수 있도록 복구가 완료되었으며,
1차 대상 서버 전체 서버의 복구 진행률은 40% 정도 진행되었습니다.

2차 복구 대상은 전일(6/16) 서버 리스트 협상과 복호화 키값을 받아 확인작업까지 완료되었습니다.
2차 복구 대상 50대 중 1대의 서버가 서비스할 수 있도록 복구가 완료되었으며,
나머지 서버는 복호화 테스트 작업을 진행하여 금일(6/17) 중으로 복호화 본 작업을 시행할 예정입니다.

3차 협상은 마지막 협상이므로 혹시라도 복구 키를 받지 못하거나 복호화가 안 되는 최악의 상황을 방지하기 위해
복호화키 값을 하나씩 확인하면서 진행할 예정이며 내일(6/18)과 모레(6/19) 송금 예정입니다.

매우 답답하고 힘드시겠지만 정말 최선을 다하고 있고 꼭 모든 서버가 정상화 될 수 있도록 최선을 다하겠습니다.

이후 목표 일정은 다음과 같습니다.

차주 – 전체 복구 대상의 30% 이상 정상화
차주 다음 주 – 전체 복구 대상의 90% 이상 정상화

복호화 과정에서 파일 수, 파일 크기, 계정 수 등 많은 변수가 있어 정확한 복구 일정을 말씀드리기 어려운 점 양해 부탁드리겠습니다.

인터넷나야나 전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화 될 수 있도록 노력하겠습니다.

또한, 이번 일을 계기로 정부 기관과 함께 서버의 취약점은 없는지 지속해서 점검해 최대한 완벽해질 수 있도록 개선해 나가고 서비스에 문제가 없도록 최선을 다하겠습니다.

다시 한번 피해를 보신 고객님께 사죄드리며 복구에 최선을 다하겠습니다.

감사합니다.

[8차공지] 서버복구 준비 및 복구 과정에 대한 안내

(주)인터넷나야나 입니다.
현재 상황에 대한 상세공지 안내해 드립니다.

각 서버의 복구 진행 과정은 다음과 같습니다.

1. 비트코인 전송 후 복호화키 확인 작업
2. 복호화 작업
3. 복호화 데이터 무결성 검사
4. 복호화 데이터 백업 작업
5. 완료 데이터 최종 이전 작업

1차 복구 대상 50대 중 일부는 복호화에 실패하여 현재 재시도 중입니다.
1차 복구 대상 50대 중 10%는 서비스할 수 있도록 복구가 완료되었습니다.

2차 복구 대상은 금일(6/16) 서버 리스트 협상을 완료하였고,
비트코인을 전송하여 복호화 키값을 받아 확인 작업 준비 중입니다.

3차 복구 대상은 금일(6/16) 중으로 서버 리스트 협상을 준비하고 있습니다.
서버 리스트는 무작위로 받기 때문에 내일(6/17)까지 진행이 예상됩니다.
협상 후 1차, 2차 복구 대상과 마찬가지로 작업이 진행됩니다.

내일(6/17)까지는 모두 복호화 키값을 받아 순차적으로 작업이 진행될 예정입니다.

이후 목표 일정은 다음과 같습니다.

차주 – 전체 복구 대상의 30% 이상 정상화
차주 다음 주 – 전체 복구 대상의 90% 이상 정상화

계정별로 파일 크기, 파일 개수가 다르므로 정확한 복구 일정을 말씀드리기 어려운 점 양해 부탁드립니다.

차주까지 1차 복구 대상 50대의 서비스 가능함을 목표로 작업하도록 하겠습니다.

2차, 3차 복구 대상 또한 순차적으로 진행이 되기 때문에 이어서 서비스가 되도록 진행하겠습니다.

전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화될 수 있도록 노력하겠습니다.

감사합니다.

[7차공지] 서버복구 준비 및 복구 과정에 대한 안내

인터넷나야나 대표이사 황칠홍입니다.

랜섬웨어 감염으로 인해 피해를 보신 많은 고객님께 다시 한번 머리 숙여 사과 말씀드립니다.

어젯밤부터 해커와의 타협이 이뤄진 1차 복호화 키에 대한 비트코인(Bitcoin)을 송금하였고 복호화 키를 받고 있습니다.

금일중으로 회사를 담보로 관련 업계에서 도움을 주시면 비트코인을 매입하여 2차 3차 협상 분을 송금할 예정입니다.

회사의 경영권 인수의사를 밝혔던 업체에서 회생의 기회를 주기로 하여 협상 비용만 차입하고 운영은 인터넷나야나의 임직원이 그대로 할 수 있게 되었습니다.

도움을 주신 업계관계자분들께도 감사의 말씀 드립니다. “감사합니다.”

또한, 복호화 과정이 다소 더 걸릴 것으로 예상하여 전체 복구까지는 최소 2주 정도의 시간이 더 필요할 것으로 예상합니다.

최선을 다해 최대한 빨리 모든 서비스가 정상화될 수 있도록 노력하겠습니다.

이번 일을 계기로 정부 기관과 함께 보안에 취약한 부분은 최대한 완벽해질 수 있도록 개선해나가겠습니다.

1차 15일부터 서버준비 후 작업 시작 – 최소 복구시간 1~3일 – 최대 복구시간 약 2주 이상 예상

2차 16일부터 서버준비 후 작업 시작 – 최소 복구시간 1~3일 – 최대 복구시간 약 2주 이상 예상

3차 16일부터 서버준비 후 작업 시작 – 최소 복구시간 1~3일 – 최대 복구시간 약 2주 이상 예상

복구 서버의 선택은 해커 쪽에서 임의로 복호화 키값을 주고 있지만, 대부분 서버가 동시 작업이 진행될 수 있도록 최선을 다하겠습니다.

다시 한번 피해를 보신 고객님께 사죄드리며 복구에 최선을 다하겠습니다.

감사합니다.

[6차공지] 서버복구 준비 및 복구 과정에 대한 안내

인터넷나야나 대표이사 황칠홍입니다.

랜섬웨어 감염으로 인해 피해를 보신 많은 고객님께 다시 한번 머리 숙여 사과 말씀 드립니다.

현재 해커와의 협상이 타결되어 돈을 마련하고 있으며 비트코인을 구매하고 해커에게 송금하여 암호화된 서버의 복호화 작업을 준비하는 중입니다.

복호화하는 과정은 우선 새로운 서버를 구축하여 랜섬웨어에 감염된 서버의 파일을 옮기고 복호화키 값을 이용하여 복호화를 하고,

자료에 위험한 파일이 없는지에 대한 무결성 검사를 한 후 다시 새로운 서버를 세팅하여 자료를 이전하고 복구하는 작업입니다.

150대의 서버를 작업해야하기에 시간이 다소 소요될 것으로 예상합니다.

내일부터 150대의 서버를 준비하여 작업 진행을 준비하고 스케줄을 잡아 작업을 진행할 예정입니다.

암호화된 파일을 서버 단위로 복호화하는 시간이 1~3일 정도 소요될 것으로 예상하여

복구까지는 시간이 더 필요할 수 있으니 송구스러운 말입니다만 조금만 더 기다려주십시오.

자세한 일정이나 내용은 별도로 공지하도록 하겠습니다.

감사합니다.

아래는 마지막 협상 글에 대한 답변 내용입니다.

My boss accept your price.
About 397.6BTC.
Please purchase machine,
when you pay over 397.6 , you tell me your all machine ID.
i’ll open your all machine.
———————————————————-
>Now i think you are sincerity.
>i go talk with my boss.
>i think my boss will accept this price.

내 보스가 제시한 가격을 받아 들인다.
약 397.6BTC.
너의 서버는
397.6 이상을 지불하면 모든 서버의 ID를 알려줄것이다.
내가 너의 모든 서버를 풀어주겠다.
———————————————————-
> 이제 나는 네가 성실하다고 생각한다.
> 나는 보스와 이야기를 했다.
> 나의 보스는 협상가격을 받아들일것같다.