49.♡.149.60
2017-06-14 18:26:17
윈도우 컴퓨터들은 하나도 안당하고 오직 리눅스 서버들만 당했다는군요..
에레보스가 원래 리눅스용 랜섬웨어이기도 하고
그냥 리눅스 자체가 뚫렸나봅니다.
뭐 업체들은 관리 편의상 리눅스 버젼을 하나로 통일해서 쓰니
(그것도 좀 옛날걸로) 하나 뚫리면 전체가 뚫리는거겠죠.
이러면 백업이나 이중화가 문제가 아니라 리눅스 업데이트를
꼬박꼬박 해줄 수 밖에 없다는건데 전세계 호스팅 업체들은
어마어마한 관리부담이 생기겠군요.
에레보스가 최초의 리눅스용 랜섬웨어이던가요..?
그렇게 들었었는데 말이죠.
호스팅 업체들은 이 기회에 VPS 서비스같은걸로 전면적으로
바꿀지도.. 그건 관리 책임이 업체에 없으니까 말이죠.
댓글 • [6] 을 클릭하면 회원메모를 할 수 있습니다.
그 핑계도 참 그런게 상식적으로 모든 백업까지 감염되었다는게 말이 되나요?
남의 데이터로 장사하는 회사에서 뭘 어떻게 백업을 하면
백업까지 감염되서 복원이 전혀 안된다는건지 이해가 안되네요.
리눅스를 바로 침투한게 아니라 리눅스 서버에 파일을 핸들링 할수 있는 윈도우 계정을 통해서 침투한거니
SMB 포트를 이용한 SAMBACry 가 맞는듯 싶네요.
CVE-2017-7494
