라즈베리파이 MySQL 서버 랜섬웨어 감염

기존의 Github 포트폴리오 프로젝트를 Heroku 서버에 올려두고 DB는 라즈베리파이의 MySQL에서 가져왔었는데 로그를 확인해보니 Application Error가 있어서 dynos들을 전부 재시작해줬는데도 지속적으로 DB에 연결을 하지 못하기에 phpmyadmin으로 접속을 해보니 DB가 전부 사라져있고 이런 랜섬웨어 개발자의 문구만 남아있었습니다.

 

일단 아직 정식적으로 서비스 된 상황은 아니라 많은 데이터가 없어서 복구할 만한 데이터는 없었지만 최근에 이 프로젝트의 에러보고 시스템을 개발해서 혹시나 접속하시는 분들이 에러를 발생시켰을때 자동으로 DB로 에러메세지와 각종 환경 데이터들을 수집하는 프로그램을 만들어뒀었는데 이 데이터가 날아가서 조금 아쉽네요. (이러한 데이터는 제가 예상하지 못하는 곳에서 발생될수 있어서 소중한 데이터라..)

 

기본적으로 사용자 데이터의 경우 Github의 데이터를 파싱해오는것이라 큰 리스크는 발생하지 않았습니다.

 

일단 라즈베리파이의 인터넷선을 분리하고 OS를 싹다 밀기로 결정하였습니다. 또한 Bitcoin Abuse 사이트에 해당 사용자에 대한 신고처리를 하여 추후에 저 주소로 입금하는 사람이 없도록 하였습니다.

 

참고로 해커 정보는 아래와 같습니다.

 

Abuser : muhstik@protonmail.com

비트코인 주소 :  1MuhStiKmNr2cgjFxx8AHS7CMmVqv1aSGX

Bitcoin Abuse URL : https://www.bitcoinabuse.com/reports/1MuhStiKmNr2cgjFxx8AHS7CMmVqv1aSGX