윈도우 컴퓨터들은 하나도 안당하고 오직 리눅스 서버들만 당했다는군요..
에레보스가 원래 리눅스용 랜섬웨어이기도 하고
그냥 리눅스 자체가 뚫렸나봅니다.
뭐 업체들은 관리 편의상 리눅스 버젼을 하나로 통일해서 쓰니 

(그것도 좀 옛날걸로) 하나 뚫리면 전체가 뚫리는거겠죠.
이러면 백업이나 이중화가 문제가 아니라 리눅스 업데이트를
꼬박꼬박 해줄 수 밖에 없다는건데 전세계 호스팅 업체들은
어마어마한 관리부담이 생기겠군요.
에레보스가 최초의 리눅스용 랜섬웨어이던가요..?
그렇게 들었었는데 말이죠.
호스팅 업체들은 이 기회에 VPS 서비스같은걸로 전면적으로
바꿀지도.. 그건 관리 책임이 업체에 없으니까 말이죠.


댓글 • [6] 을 클릭하면 회원메모를 할 수 있습니다.
그 핑계도 참 그런게 상식적으로 모든 백업까지 감염되었다는게 말이 되나요?

남의 데이터로 장사하는 회사에서 뭘 어떻게 백업을 하면 
백업까지 감염되서 복원이 전혀 안된다는건지 이해가 안되네요.
06-14
에레보스는 아무리 찾아봐도 올 2월에 윈도우 UAC 취약점 이용한 윈도우 랜섬웨어 만 나오더라구요. 혹시 그 전에 리눅스용 에레보스가 또 있었나요?
06-14
아무래도 내부조력자가 있는거 같은 느낌이...
06-14
저도 그런거같아요.. 이게 취약점도 얘기가 없는것 보면 애초에 리눅스 서버로 들어간 경로가 내부자일거같은...
06-14
원래 윈도우 용인데 리눅스용으로 변형된겁니다
06-14
리눅스를 바로 침투한게 아니라 리눅스 서버에 파일을 핸들링 할수 있는 윈도우 계정을 통해서 침투한거니

SMB 포트를 이용한 SAMBACry 가 맞는듯 싶네요.

CVE-2017-7494